Aby komunikacja z serwerem Directory Server była bezpieczniejsza, serwer może używać protokołów SSL (Secure Sockets Layer) i TLS (Transport Layer Security).
Protokół SSL jest standardem ochrony w Internecie. Można go używać do komunikowania się zarówno z klientami LDAP, jak i z serwerami replik LDAP. Aby zapewnić dodatkową ochronę połączeń SSL, można oprócz uwierzytelniania systemu zastosować uwierzytelnianie klienta. Uwierzytelnianie klienta wymaga od klienta LDAP przedstawienia certyfikatu cyfrowego, który potwierdza tożsamość klienta w serwerze przed ustanowieniem połączenia.
Aby używać protokołu SSL, w systemie musi być zainstalowany program Digital Certificate Manager (opcja 34 systemu IBM® i). Program DCM udostępnia interfejs umożliwiający tworzenie certyfikatów cyfrowych i baz certyfikatów oraz zarządzanie nimi.
Protokół TLS został zaprojektowany jako następca protokołu SSL i wykorzystuje te same metody szyfrowania, ale obsługuje więcej algorytmów szyfrowania. Protokół TLS umożliwia serwerowi odbierać bezpieczne i niezabezpieczone połączenia komunikacyjne od klienta, za pośrednictwem domyślnego portu 389. Dla bezpiecznej komunikacji, klient musi używać rozszerzonej operacji StartTLS.
Aby klient mógł używać protokołu TLS:
Klient może połączyć się z bezpiecznym portem (636) za pomocą TLS lub SSL. Opcja StartTLS jest opcją LDAP pozwalającą uruchomić bezpieczne połączenia komunikacyjne za pośrednictwem istniejącego niezabezpieczonego połączenia (tzn. portu 389). Jako takiej, opcji StartTLS (lub opcji -Y narzędzia wiersza komend) można użyć tylko dla standardowego portu niezabezpieczonego (389); opcji StartTLS nie można używać z bezpiecznym połączeniem.