LDAP+SSL配置与OpenSMTPD

Question

我有一个使用OpenSMTPD 6.6.4 (托管在debian 10上)的工作设置，它是插在OpenLDAP 2.4.50服务器上的(托管在Alpenn3.8上)，基于这个博客。它适用于普通LDAP连接，但在LDAPS中失败。

/etc/smtpd.conf

pki mail.mydomain.tld cert "/path/to/fullchain.pem"
pki mail.mydomain.tld key "/path/to/privkey.pem"
pki mail.mydomain.tld dhe auto

public_addr = "xxx.xxx.xxx.xxx"
listen on $public_addr port 465 smtps pki mail.mydomain.tld auth
listen on $public_addr port 587 tls-require pki mail.mydomain.tld auth

table ldap ldap:/etc/mail/ldap.conf

action dovecot lmtp "/var/run/dovecot/lmtp" userbase 
action "relay" relay

match from any for domain "mydomain.tld" action "dovecot"
match from any action "relay"

/etc/mail/ldap.conf

url                     ldap://ldap.mydomain.tld
username                cn=admin,dc=mydomain,dc=tld
password                xxxxxxxx
basedn                  ou=Users,dc=mydomain,dc=tld

...

切换到/etc/mail/ldap.conf中的D8将使OpenSMTPD无法启动：

Jul 16 16:26:55 mail.mydomain.tld systemd[1]: Starting OpenSMTPD SMTP server...
Jul 16 16:26:55 mail.mydomain.tld smtpd[5073]: info: OpenSMTPD 6.6.4p1 starting
Jul 16 16:26:55 mail.mydomain.tld systemd[1]: Started OpenSMTPD SMTP server.
Jul 16 16:26:55 mail.mydomain.tld smtpd[5077]: warn: table-proc: imsg_read: Connection reset by peer
Jul 16 16:26:55 mail.mydomain.tld smtpd[5077]: lookup: table-proc: exiting
Jul 16 16:26:55 mail.mydomain.tld smtpd[5074]: warn: parent -> lka: imsg_read: Connection reset by peer
Jul 16 16:26:55 mail.mydomain.tld smtpd[5074]: smtpd: exiting: Connection reset by peer

如何修复此配置以启用与ldaps的OpenSMTPD连接？

Answer 1

我使用OpenSMTPD -附加表-ldap-6.7.1在FreeBSD上运行FreeBSD。当我在ldap.conf中配置一个D1 url并在调试模式下运行OpenSMTPD时，它会产生以下错误：

warn: ldap_parse_url fail
warn: ldap_connect error
fatal: failed to connect

因此，OpenSMTPD目前似乎不支持ldap。