Вот то, что работает до сих пор, хотя я мог все еще использовать руководство по настройке настроек безопасности под cn=config:
Следуйте инструкциям здесь для создания сертификата, добавил, что tls приписывает cn=config (продержитесь два, были установлены по умолчанию),
olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never
запустите использование сервера /usr/local/libexec/slapd -F slapd.d -h ldaps:///
Это позволяет мне соединиться от Studio Каталога Apache с помощью ldaps, но не работает на логины Linux.
Поскольку вы не можете пинговать экземпляры EC2, вам придется использовать другой плагин для проверки хоста.
А поскольку вы собираетесь использовать NRPE, например, вы можете использовать check_tcp с указанием порта 5556 в качестве проверки хоста.