versione 10.5 e 10.6

settare in /etc/openldap/ldap.conf TLS_REQCERT never

(invece di TLS_REQCERT demand)

A questo punto non controlla l'identita' digitale della controparte ed inserire i certificati e' inutile, ne' nel keychain, ne' in /System/Library/Openssl/certs.

Per il resto seguire le guide:

• http://vuksan.com/linux/mac-os-x-ldap/openldap-mac-os-x-authentication.html
• http://www.chriscantwell.co.uk/technical/linux/macldap

Il server di autenticazione e' ldap5.unimore.it

versione 10.10 yosemite

Bisogna disabilitare il sasl come in questo articolo: fixing-openldap-authentication-on-os-x-lion