Сам разобрался.
Нужно:
Нужно:
- Сертификат, с помощью которого битрикс (используя OpenLDAP) будет обращаться к контроллеру домена нужно положить в /etc/openldap/certs (в свою очередь на этот каталог ссылается конфиг в /etc/openldap/ldap.conf)
- (не уверен что нужно, делал на всякий случай и не проверял без этого шага) Центр сертификации, выдавший этот сертификат, нужно добавить в хранилище доверенных сертификатов, для centos вот так:
Цитата
1. Install the ca-certificates package: yum install ca-certificates
2. Enable the dynamic CA configuration feature: update-ca-trust force-enable
3. Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
4. Use command: update-ca-trust extract