TLS (Transport Layer Security) を使用している場合は、ldapclient コマンドを使用する前に、必要な PEM 証明書ファイルをインストールする必要があります。特に、LDAP サーバーおよび (必要に応じて) サーバーへのクライアントアクセスが必要であることを検証するために使用される、自己署名サーバー証明書および CA 証明書ファイルをインストールします。たとえば、PEM CA 証明書 certdb.pem を持っている場合は、このファイルが追加され、証明書パスで読み取り可能であることを確認する必要があります。
PEM 形式証明書を作成および管理する方法の詳細は、http://docs.oracle.com/cd/E29127_01/doc.111170/e28972/ds-security.htm#bcavbディレクトリサーバーのセキュリティーを参照してください。構成後に、PEM 証明書ファイルを LDAP ネームサービスクライアントから要求された場所に格納する必要があります。この場所は、certificatePath 属性によって決められますが、デフォルトは /var/ldap です。