Exim4: Impossible de se connecter au serveur LDAP de «ldap_require_cert = hard»

J'essaie de mettre en place une connexion sûre entre

        exim

      

et

        slapd

      

En utilisant un certificat auto-signé. DANS

        ldap_require_cert = hard

      

nécessaire pour vérifier le certificat TLS, représenté par le serveur LDAP, Mais la vérification n'est pas effectuée lors de l'authentification du client:

2017-07-20 15:51:26 login authenticator failed for (client) [10.0.5.2]: 435 Unable to authenticate at present (set_id=user1): lookup of "user=uid=user1,ou=accounts,dc=domain,dc=local pass=123 ldap:///uid=user1,ou=accounts,dc=domain,dc=local?uid?sub?(&(uid=user1)(objectClass=VirtualMailAccount)(accountActive=TRUE))" gave DEFER: failed to initiate TLS processing on an LDAP session to server mail.domain.local:389 - ldap_start_tls_s() returned -1: Can't contact LDAP server

Tout fonctionne

bien

avec

        ldap_require_cert = never

      

, Mais je dois vérifier le certificat de serveur.

Voici un fragment du fichier de configuration exim:

...

ldap_default_servers = mail.domain.local

ldap_start_tls = true

ldap_require_cert = hard

ldap_version = 3

ldap_ca_cert_file = /etc/exim4/ssl/ldap_ca.cert

...

Je suis presque sûr que ce n'est pas un problème avec la résolution (J'ai installé

        777

      

mode lors de l'enquête).

J'ai également réussi avec la même configuration pour le pigeon, tout fonctionne bien. Voici une pièce

        dovecot-ldap.conf

      

:

...

tls = yes

tls_ca_cert_file = /etc/dovecot/ssl/ldap_ca.cert

tls_require_cert = hard

Alors qu'est-ce que je fais mal?