服务端的配置：

（基于原先配好的ldap服务器）打开加密认证：

Iptables –F  setenforce 0

1、编辑ldap的配置文件：slapd.conf

2、启动ldap服务器：

3、切换到：、/etc/pki/tls/certs/下面、make slapd.pem：

4、证书只做好后要让ldap服务器识别：

5、修改slapd.pem的权限：

6、上传daoftp使我们的客户单可以下载： csp 也行，rsync同步也行：

cp –p slapd.pem  /var/ftp/pub

客户端的配置：

7、切换到/etc/openldap/carets下面下载证书：

8、配置域名和ip解析：

9、开启tls加密认证，测试：

10、切换打普通用户测试：