ldap认证可否支持TLS

原来的ldap认证正常，最近打算对ldap服务器进行加密，禁止匿名访问并使用TLS传输，可是客户端认证出错:

==> /seafile/logs/ccnet.log <==
[12/26/17 12:03:39] user-mgr.c(281): ldap_bind failed for user cn=user,dc=xxx,dc=com: Confidentiality required.
[12/26/17 12:03:39] user-mgr.c(365): Please check USER_DN and PASSWORD settings.

直接使用ldapsearch -Z -x 可以正常访问
也链接了证书位置的配置文件
mkdir /etc/openldap && ln -s /etc/ldap/ldap.conf /etc/openldap/

系统是
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch

现在openvpn、git和svn都设置好了，就是seafile还不行。

Seafile 是支持 TLS 的。可能是库的兼容性的问题。可以参考 https://manual.seafile.com/deploy/using_ldap.html 页面的最后段落来解决下。

非常感谢
使用操作系统自带的ldap库文件替换了seafile的库文件后，可以访问了

cd ${SEAFILE_INSTALLATION_DIR}/seafile-server-latest/seafile/lib
mkdir disabled_libs_use_local_ones_instead
mv liblber-2.4.so.2 libldap-2.4.so.2 libsasl2.so.2 libldap_r-2.4.so.2 disabled_libs_use_local_ones_instead/