1. Tout d’abord, vous devez acquérir un certificat SSL auprès d’un fournisseur de certificats. Vous pouvez également auto-signer un certificat avec OpenSSL, mais cela n’est recommandé que pour les environnements de test.
1. Configurez le serveur LDAP pour utiliser le certificat SSL. Dans OpenLDAP, cela peut être réalisé en modifiant le fichier slapd.conf. Vous pouvez ajouter la ligne suivante pour utiliser le certificat SSL :
TLSCertificateFile /path/to/cert.pem
TLSCertificateKeyFile /path/to/cert.key
1. Configurez le client LDAP pour se connecter au serveur LDAP via SSL. Cela peut être réalisé en modifiant le fichier ldap.conf sur le client.
TLS\_REQCERT never
URI ldaps://ldap.example.com
1. Effectuez un test de connexion pour vous assurer que tout fonctionne correctement. Vous pouvez utiliser la commande ldapsearch pour effectuer une recherche LDAP via SSL.
ldapsearch -H ldaps://ldap.example.com -x -b ‘dc=example,dc=com’ -D ‘cn=admin,dc=example,dc=com’ -w secret
1. Assurez-vous que le certificat SSL est valide et que le chiffrement est fort. Utilisez SSL Labs pour analyser la configuration SSL de votre serveur et obtenir des recommandations pour améliorer la sécurité.