<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="font-family: -webkit-monospace; font-size: 12px; ">I'd appreciate any help anyone can offer.<br><br>My environment:<br>FreeBSD 7.0<br>OpenLDAP 2.4 server and clients (built using FreeBSD ports)<br>PowerDNS 2.9.21 (built using FreeBSD ports)<br><br>What works:<br>PowerDNS correctly serves up the names in its domain by looking up via LDAP. No problem.<br><br>What doesn't work<br>Changing the configuration to use TLS breaks PowerDNS ability to query via LDAP.<br><br>Why I suspect PowerDNS LDAP backend.<br>When TLS is turned on, I can run the regular LDAP client apps (ldapsearch, ldapadd, etc.) using the -Z option which forces TLS.<br>Also, not using -Z gives me the "Confidentiality Required" error on those LDAP clients. So, I know that everything is good with slapd and ldap.conf wrt TLS.<br>I have set "ldap-starttls=yes" in pdns.conf. But, when I do a name lookup, it fails saying "recursion requested but not available".<br><br>I have turned on logging on slapd and powerdns.<br>PowerDNS prints all happy messages about being able to connect to LDAP server ports, etc. The only unhappy message is the "recursion not available" message when a request comes in.<br>However, on slapd's logs, I don't see anything about powerdns trying to start TLS. I do see a connection rejection by slapd because the connection didn't use TLS.<br><br>What I am doing wrong? Any help will be greatly appreciated.<br><br>Thanks</span></body></html>