服務端的配置：

（基于原先配好的ldap服務器）打開加密認證：

iptables –F setenforce 0

1、編輯ldap的配置文件：slapd.conf

2、啟動ldap服務器：

3、切換到：、/etc/pki/tls/certs/下面、make slapd.pem：

4、證書只做好后要讓ldap服務器識別：

5、修改slapd.pem的權限：

6、上傳daoftp使我們的客戶單可以下載： csp 也行，rsync同步也行：

cp –p slapd.pem /var/ftp/pub

客戶端的配置：

7、切換到/etc/openldap/carets下面下載證書：

8、配置域名和ip解析：

9、開啟tls加密認證，測試：

10、切換打普通用戶測試：