Forum Linux.général adtool

Bonjour,

je cherche à synchroniser un annuaire LDAP vers un Active Directory (un pas vers le full open-source...).

Je n'ai trouvé qu'un seul utilitaire permettant de manipuler un AD depuis Linux : adtool
Il permet de faire quasiment tout ce dont on peut avoir besoin : manipulation d'attributs, gestion des groupes, déplacement de comptes, changement du mot de passe... c'est sur ce dernier point que je bloque. Il faut activer SSL et faire un certificat sur l'AD, chose faite, mais lors de la requete adtool une erreur LDAP est généré :

# adtool setpass greg secret
ldap_bind: Can't contact LDAP server (81)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

AD n'accepte de modification de mot de passe qu'en LDAP SSL.
Les questions sont :
- comment généré ce certificat client pour le Linux lancant les scripts adtool ?
- comment dire à adtool d'utiliser ces certificats ?

Il y a vraiment peu de docs concernant adtool sur google :-(

Merci d'avance pour votre aide !