Se connecter en LDAPS à un serveur présentant un mauvais certificat SSL

Certificat auto-signé

Si vous chercher à vous connecter à un certificat auto-signé, éditez le fichier /etc/ldap/ldap.conf et ajouter la ligne suivante :

TLS_REQCERT never

Attention, cela désactive complètement la vérification du certificat SSL de tous serveurs LDAP sur lesquel vous vous connecterez depuis cette machine !

Certificat délivré par une autorité utilisant SHA1

Depuis Debian Buster (10), il n'est plus possible de se connecter sur un service utilisant un certificat SSL délivré par une autorité utilisant SHA1. Pour contourner cela, vous pouvez ajouter la ligne suivante dans le fichier /etc/ldap/ldap.conf :

TLS_CIPHER_SUITE        NORMAL:%VERIFY_ALLOW_BROKEN