Créer le fichier tls.ldif contenant :

dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/server.crt.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/serverkey.pem

Les chemis de fichiers sont ceux correspondant à la chaine de certification, au certiificat du serveur et à sa clef privée.

Appliquer avec la commande :

ldapmodify -H ldapi:// -Y EXTERNAL -f tls.ldif

Valider que TLS fonctionne :

ldapwhoami -H ldap://example.com -x -ZZ