Logs de qui ? du client LDAP (linux) ou du serveur LDAP (windows) ?

Le certificat, est-il bien généré spécifiquement pour le client ? (je sais pas trop comment on fait, juste qu'on peut générer des certifs pour chaque client)

Sinon, ce qui peut se passer, c'est que le client s'en foute que la connexion ne soit pas complètement sécurisée, et que le serveur le demande uniquement pour la modif, non ?
Accessoirement, est-ce que le certif client est vraiment reconnu comme valide par Windows ? Pour ça, il faut que l'AC de ton serveur soit dans le bon magasin.