Añadimos el host a `/etc/hosts`:
#!bash
# /etc/hosts/
...
xxx.xxx.xxx.xxx example.com
Añadimos el certificado a `/etc/ldap/certs/`:
#!bash
# /etc/ldap/certs/CustomCert.crt
-----BEGIN CERTIFICATE-----
MIIFmjCCA4KgAwIBAgIJAJy53l8be1I3MA0GCSqGSIb3DQEBCwUAMGIxCzAJBgNVBAYTAkVTMQswCQYDVQQIDAJDQTESMBAGA1UEBwwJQmFyY2Vsb25hMRgwFgYDVQQKDA9EdW1teSBBdXRob3JpdHkxGDAWBgNVBAMMD0R1bW15IEF1dGhvcml0eTAeFw0y...
-----END CERTIFICATE-----
Instalamos si es necesario el paquete de utilidades de LDAP:
#!bash
sudo apt install ldap-utils
Configuramos el cliente ldap y le asociamos el certificado que hemos añadido antes a `/etc/ldap/ldap.conf`:
#!bash
# /etc/ldap/ldap.conf
...
TLS_CACERT /etc/ldap/certs/CustomCert.crt
Probamos a conectar por consola, en este caso con el usuario `admin` a un servicio LDAP en el puerto 389 de `example.org`:
#!bash
ldapsearch -vvv -W -D 'cn=admin,dc=example,dc=org' -H ldap://example.org:389 -b 'dc=example,dc=org' -ZZ