<div dir="ltr"><div>Re.<br><br>I installed the server like this :<br><br>###<br>ipa-server-install -r <MYREALM> -n <mydomain> --hostname=<fqdn ipa server> -p '<pass1>' -a '<pass2>' --no-ntp --no-ssh --no-sshd -U<br>###<br><br></div><div>And for the clients :<br>###<br>ipa-client-install --domain=<mydomain> --realm=<MYREALM> --fixed-primary --server=<fqdn ipa server> --principal=admin --password='<pass2>' --mkhomedir --hostname=<fqdn client> --no-ntp --no-ssh --no-sshd --unattended --force-join<br>###<br><br></div><div>And when I check the /etc/openldap/ldap.conf, indeed :<br>###<br>#File modified by ipa-client-install<br><br>URI ldaps://<fqdn ipa server><br>BASE dc=<MYREALM><br>TLS_CACERT /etc/ipa/ca.crt<br>###<br><br></div><div>So yes it is already enabled ^_^.<br>Thank you for your answer.<br><br></div><div>Best regards.<br><br></div><div>Bahan<br></div><div><br></div></div>