Hallo Tobias,
du musst eigentlich nur die Zertifikate vom Server in der ldap.conf auf dem Client angeben. Siehe hier:
Wichtig ist noch, dass da nicht die IP des Servers sondern der FQHN bei der Abfrage drin steht. Das war bei mir damals der Fehler.
vG
1 „Gefällt mir“