Счета Seperate на отдельные задачи являются лучшим способом посмотреть на него. Принцип наименьшего количества полномочия является названием игры. Ограничьте использование "администраторских" учетных записей к задачам, которые должны быть сделаны как "администратор".
Несколько вещей, которые вы можете попробовать:
в ldap.conf добавьте следующее:
TLS_REQCERT never
И в строку ldapsearch:
-H ldaps://ldap.internal.company.com:3269
Вместо этого of:
-h ldap.internal.company.com -p 3269