Я пытаюсь подключиться к адресной книге LDAP с помощью Thunderbird (v31.5) с использованием зашифрованного соединения. Если я попытаюсь использовать незашифрованное соединение, это будет работать безотказно, но как только я настрою сервер LDAP на требование привязки TLS, я больше не смогу подключиться с помощью Thunderbird.
Если я не включу флажок SSL, сервер просто откажется от любой операции поиска, поскольку Thunderbird, похоже, не выдает никакого эквивалента StartTLS (т.е. ldap_start_tls_s()). Сервер выдает ошибку send_ldap_result: err=13 matched="" text="TLS confidentiality required", Thunderbird молчит (с включенным полным логированием)
Если я проверю это, Thunderbird также не укажет на ошибку, и сервер покажет connection_read(25): TLS accept failure error=-1 id=1063, closing, за которым следует conn=1063 fd=25 closed (TLS negotiation failure).
Я попытался вручную импортировать сертификат сервера, хотя он действителен, а корневой ЦС уже включен в список ЦС Thunderbird.
Другие приложения работают нормально, например. выполнение ldapsearch из той же системы, что и Thunderbird (используя параметр -ZZ или URI ldaps://) или с помощью каталога Apache.
Кто-нибудь знает, как заставить Thunderbird выдавать STARTTLS или, если это невозможно, исправить ошибку отрицания TLS?
