<table><tr><td style="">junghans added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D28915">View Revision</a></tr></table><br /><div><div><p>Yes, I tested against Samba 4.7 with both SSL (LDAPS/port 636) and TLS. The CA certificate has been supplied via <tt style="background: #ebebeb; font-size: 13px;">LdapServer::setTLSCACertFile(...)</tt> and verification enforced via <tt style="background: #ebebeb; font-size: 13px;">LdapServer::setTLSRequireCertificate(LdapServer::TLSReqCertHard)</tt>.  Without this patch, only TLS works even when setting <tt style="background: #ebebeb; font-size: 13px;">LdapServer::TLSReqCertNever</tt> since this option is ignored in the previous implementation for the SSL case. With this patch applied, SSL/LDAPS works fine too.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R178 PIM: KLDAP</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D28915">https://phabricator.kde.org/D28915</a></div></div><br /><div><strong>To: </strong>junghans, mlaurent<br /><strong>Cc: </strong>kde-pim, fbampaloukas, dcaliste, dvasin, rodsevich, winterz, vkrause, mlaurent, knauss, dvratil<br /></div>