Я экспериментирую с репликацией OpenLDAP. Я использую изображение Docker:
https://github.com/osixia/docker-openldap
породить пару контейнеров, которые разговаривают друг с другом. Конфигурация по умолчанию для контейнера - использовать TLS для подключения клиента и репликации. Я мог бы пройти упражнение и настроить SSL-сертификаты и ключи, но я не уверен, если это необходимо.
Согласно этому FAQ: http://www.openldap.org/faq/data/cache/605.html TLS через LDAP является предпочтительным методом репликации по LDAPS.
Каковы последствия для безопасности репликации по TLS против SSL?
TLS является преемником SSL, поэтому в основном они должны вести себя одинаково. Какие изменения являются спецификациями, делающими TLS более безопасной версией SSL. Никогда не используйте SSLv2 или SSLv3, так как они сломаны.
TLS - это просто следующая версия протокола SSL. Важно отметить, что сертификаты не зависят от протоколов: если вы используете правильный сертификат, он должен работать как с SSL, так и с TLS.