Auf der Client-Seite muss die Konfiguration der Module libpam-ldap und libnss-ldap angepasst werden, indem die Anweisung ssl on zu den Konfigurationsdateien /etc/pam_ldap.conf und /etc/libnss-ldap.conf hinzugefügt wird.

Damit LDAP-Clients in der Lage sind, den Server zu authentifizieren, müssen sie seinen öffentlichen Schlüssel kennen. Hierzu muss eine Kopie des Schlüssels (zum Beispiel als /etc/ssl/certs/ldap-cert.pem) installiert werden, und auf den Ort dieser Kopie in der Datei /etc/ldap/ldap.conf verwiesen werden.

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE   dc=falcot,dc=com
URI    ldaps://ldap.falcot.com

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

TLS_CACERT /etc/ssl/certs/ldap-cert.pem

Dieses Kapitel hat nur einen Bruchteil der verfügbaren Serversoftware dargestellt; jedoch wurden die meisten der üblichen Netzwerkdienste beschrieben. Jetzt ist es Zeit für ein noch technischeres Kapitel: wir werden tiefer in die Einzelheiten einiger Konzepte eindringen, sowie Masseneinsätze und Virtualisierungen beschreiben.