LDAPS – протокол, который использует специальный порт 636. Соединение устанавливается сразу как защищенное с использованием SSL (или TLS), что обеспечивает шифрование с самого начала.
В качестве примера приведен пример взаимодействия с FreeIPA. В боковом меню интерфейса СГУ на плавающем ip-адресе необходимо перейти в раздел «Настройки системы» (1) подраздел «Настройки» и выбрать пункт «LDAP» (3):

• Ввести данные пользователя с правами чтения групп пользователей (4,5).
• Метод аутентификации simple (6).
• Установить флаг «Шифрование TLS» (7).
• Ввести адрес сервера (8).
• Порт 636 (9).
• Заполнить графу «Базовый DN» (10).
• В графе «Поле пользователя» ввести uid (11).
• Установить флаг «Создать» (12).
• В поле «Идентификатор поля группы по умолчанию» ввести 1 (что соответствует id группы в СГУ) (13).
• Нажимаем кнопку «Создать» (14). После нажатия кнопки создать отобразится информация что настройка созданы:

        На всех хостах кластера с СГУ необходимо в контейнере в разделе /data/0/docker/volumes/hvol/_data/certs/ создать файл ldapca.pem и поместить в него сертификат.