[sisyphus] LDAP грабли

[Artem]

>
> А права на чтение этого файла у клиента есть?

Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для other
Но все равно спасибо.

> А в конфиге slapd.conf логгинг включен? А syslog знает
> куда складывать логи от slapd?
>
Значит, придется вправлять мозги syslog

Небольшое уточнение напоследок. При проверке сертификата ldap-сервера 
запрашивается CN владельца сертификата - т.е. делается reverse dns - чей 
именно CN запрашивается в случае с LDAP ?  СA ? Или самого LDAP - 
сервера? Или оба проверяются? Или это делается только в случае, когда 
соединение осуществляется по ip , а не по dns - адресу ?