История изменений

Исправление bigbit, 13.07.18 11:53 (текущая версия) :

Во-первых, разу уж настроил TLS, то надо лезть не по ldap://, а по ldaps://.
Во-вторых, рутовый сертификат, которым подписан сертфикат сервера, должен быть добавлен в доверенные на клиенте.
Во-третьих, раз у тебя AD на самбе, то видимо и Kerberos настроен, так и используй для шифрования Kerberos, а не TLS. ldapsearch прекрасно работает с GSSAPI (в этом случае нужно указывать ldap:// а не ldaps://).

Исходная версия bigbit, 13.07.18 11:50:

Во-первых, разу уж настроил TLS, то надо лезть не по ldap://, а по ldaps://.
Во-вторых, рутовый сертификат, которым подписан сертфикат сервера, должен быть добавлен в доверенные на клиенте.
Во-третьих, раз у тебя AD на самбе, то видимо и Kerberos настроен, так и используй для шифорвания Kerberos, а не TLS. ldapsearch прекрасно работает с GSSAPI (в этом случае нужно указывать ldap:// а не ldaps://).