Añadimos el host a /etc/hosts:
| # /etc/hosts/
...
xxx.xxx.xxx.xxx example.com
|
Añadimos el certificado a /etc/ldap/certs/:
| # /etc/ldap/certs/CustomCert.crt
-----BEGIN CERTIFICATE-----
MIIFmjCCA4KgAwIBAgIJAJy53l8be1I3MA0GCSqGSIb3DQEBCwUAMGIxCzAJBgNVBAYTAkVTMQswCQYDVQQIDAJDQTESMBAGA1UEBwwJQmFyY2Vsb25hMRgwFgYDVQQKDA9EdW1teSBBdXRob3JpdHkxGDAWBgNVBAMMD0R1bW15IEF1dGhvcml0eTAeFw0y...
-----END CERTIFICATE-----
|
Instalamos si es necesario el paquete de utilidades de LDAP:
| sudo apt install ldap-utils
|
Configuramos el cliente ldap y le asociamos el certificado que hemos añadido antes a /etc/ldap/ldap.conf:
| # /etc/ldap/ldap.conf
...
TLS_CACERT /etc/ldap/certs/CustomCert.crt
|
Probamos a conectar por consola, en este caso con el usuario admin a un servicio LDAP en el puerto 389 de example.org:
| ldapsearch -vvv -W -D 'cn=admin,dc=example,dc=org' -H ldap://example.org:389 -b 'dc=example,dc=org' -ZZ
|