我正在尝试为postgresql建立安全LDAP（LDAPS）连接。
目前，LDAP身份验证方法已建立并正在运行。
停靠的PostgreSQL v.14
LDAP连接到Active Directory。AD由IT部门设置
我尝试了几个选项，如LDAPTLS和LDAPSCHEME，但没有工作。

LDAPTLS：

通过添加以下规则修改了pg_hba.conf文件
host all all 0.0.0.0/0 ldap ldapserver=test.ldapserver.com ldapport=389 ldaptls=1 ldapbasedn="DC=test,DC=ldapserver,DC=com" ldapbinddn="CN=test-user,OU=dept,DC=test,DC=ldapserver,DC=com" ldapbindpasswd="ldappassword" ldapsearchfilter="(&(memberOf=CN=subgroup,OU=dept,OU=special,DC=test,DC=ldapserver,DC=com)(cn=$username))"
IT部门仅提供了根CA和子CA证书。未提供服务器密钥和服务器crt。
添加根ca证书并修改postgresql.conf

ssl = on
ssl_ca_file = '/etc/ssl/certs/root-ca.crt'

FATAL: could not load server certificate file "server.crt": No such file or directory
在我注解ssl和ssl_ca_file之后，服务器启动，但抛出错误

LOG:  could not start LDAP TLS session: Connect error
DETAIL:  LDAP diagnostics: (unknown error code)
FATAL:  LDAP authentication failed for user "user"

如果提供了root-ca.crt，如何获取服务器密钥和服务器crt？

LDAP方案：

更新了pg_hba.conf文件，如下所示
host all all 0.0.0.0/0 ldap ldapserver=test.ldapserver.com ldapscheme=ldaps ldapbasedn="DC=test,DC=ldapserver,DC=com" ldapbinddn="CN=test-user,OU=dept,DC=test,DC=ldapserver,DC=com" ldapbindpasswd="ldappassword" ldapsearchfilter="(&(memberOf=CN=subgroup,OU=dept,OU=special,DC=test,DC=ldapserver,DC=com)(cn=$username))"

LOG:  could not perform initial LDAP bind for ldapbinddn="CN=test-user,OU=dept,DC=test,DC=ldapserver,DC=com" on server "test.ldapserver.com": Can't contact LDAP server
DETAIL:  LDAP diagnostics: (unknown error code)
FATAL:  LDAP authentication failed for user "user"

还添加了ldapport=636和ldaptls=0，但错误仍然相同。
这里缺少什么？因为LDAP可以在不添加ldapscheme的情况下进行绑定
我也尝试使用ldapurl，但此处的url似乎无法正常工作
host all all 0.0.0.0/0 ldap ldapscheme=ldaps ldapurl="ldaps://test.ldapserver.com:636/DC=test,DC=ldapserver,DC=com?sub?memberOf=CN=subgroup,OU=dept,OU=special,DC=test,DC=ldapserver,DC=com" ldapbinddn="CN=test-user,OU=dept,DC=test,DC=ldapserver,DC=com" ldapbindpasswd="ldappassword
这是使用ldapurl的正确方式吗？