====== Se connecter en LDAPS à un serveur présentant un mauvais certificat SSL ======

===== Certificat auto-signé =====

Si vous chercher à vous connecter à un certificat auto-signé, éditez le fichier ''/etc/ldap/ldap.conf'' et ajouter la ligne suivante :
<code>
TLS_REQCERT never
</code>

<note warning>**Attention,** cela désactive complètement la vérification du certificat SSL de tous serveurs LDAP sur lesquel vous vous connecterez depuis cette machine !</note>

===== Certificat délivré par une autorité utilisant SHA1 =====

Depuis Debian Buster (10), il n'est plus possible de se connecter sur un service utilisant un certificat SSL délivré par une autorité utilisant SHA1. Pour contourner cela, vous pouvez ajouter la ligne suivante dans le fichier ''/etc/ldap/ldap.conf'' :
<code>
TLS_CIPHER_SUITE        NORMAL:%VERIFY_ALLOW_BROKEN
</code>