LDAP with TLS

хм....вообще в сообщении об ошибке по меньшей мере понятно куда копать....но поскольку сам в свое время наступил на те же грабли (когда настраивал централизованную авторизацию всех тачек через LDAP) не буду вредничать....вобщем подсказка: проверьте свои сертификаты (например, так openssl s_client -connect ваш_ldap_сервер:636 -showcerts ). В них есть поле (CN), в котором должно быть имя хоста. Если вы пользуетесь теми сертификатами, что шли в дистре по умолчанию, то его значение скорее всего unknown или типо того. но даже если создавали их по-новой, могли напороться на ту же проблему: имя хоста в сертификате не совпадает с именем ldap сервера в настройках LDAP клиента (об этом вам собственно и говорит ошибка TLS: hostname does not match in peer certificate (connect error)). В этом случае любой ldap-клиент (samba, nss_ldap или просто openldap-clients) откажется конектиться с сервером через TLS. варианты решения: если ldap и samba на одной тачке, создаем сертификаты для LDAP с именем хоста localhost, в конфиге samb'ы пишем ldap-сервер = localhost. если на разных, то соответственно имя хоста в сертификате=имя ldap-сервера в конфиге samb'ы=hostname ldap-сервера. не забыть, что samb'е надо будет как-то ресолвить это имя (т.е. нужен правильно настроенный /etc/hosts или DNS сервер). можно в приципе попробовать работать с IP адресами, но нормально выйдет только если они статические. дерзайте.