есть сервак с LDAP.
есть сервак с Asterisk 1.6, с настроенным LDAP Realtime Driver (res_ldap итд)
Все работает на тестовом сервере без защищенного соединения, а вот реальный рабочий сервер только по TLS, но по защищенному каналу он отказывается bindиться к LDAP. Все смахивает на то, что ему нужнен сертификат, а вот где ему его указать?

Пытался в /etc/ldap/ldap.conf:

TLS_CACERT      /etc/ssl/certs/server.CA.cert

TLS_REQCERT     allow

ldapsearch заработал, а asterisk пишет

Can't contact to LDAP

Сертификат только корневой, но его всем всегда хватало. Да и в любом случае, где-то его прписать видимо надо лично астериску

лююююююююююдиииииииииии???

Лошааааадкаааа....

TLS_REQCERT never

пробовали?

как вариант, если вы есть владелец ldap сервера - сделайте репликацию (over tls/ssl) на сервер с aster'ом, а оттуда res_ldap'ом через localhost

да идея репликации обсуждалась, но хочется сделать оптимальнее...