Eu tenho uma caixa Debian Linux hospedada na nuvem com a qual desejo fornecer serviços de correio (Postfix / Dovecot). Eu quero que ele acesse meu servidor openLDAP em casa para autenticação e para fornecer acesso de e-mail aos usuários.
Como posso configurar a comunicação cliente / servidor LDAP com segurança? O servidor de nuvem deve ter acesso somente leitura ao LDAP também. O servidor inicial executa o OS X 10.10 Server.
Eu estou supondo que uma conexão VPN para minha casa seria necessária, a menos que o LDAP tenha suporte SSL e forneça segurança suficiente usando criptografia. Eu tenho a configuração do servidor OpenVPN em casa que eu posso conectar.