Этот параметр определяет использует ли samba SSL при подключении к LDAP серверу. Этот параметр не связан с параметром –with-ssl команды configure. Параметр может быть установлен в одно из следующих значений:
 
* Off = не использовать SSL при запросах к каталогу.
* Start_tls = Использовать LDAPv3 StartTLS расширенные операции (RFC2830) при подключении к серверу директории.
* On = Использовать SSL на ldaps порту при подключении к ldap серверу. Доступно только для обратной совместимости с параметром –with-ldapsam в команде configure.
 
Смотрите passdb backend.
 
По умолчанию:
ldap ssl = start_tls