Сервер LDAP не может знать, использует ли клиент, обменивающийся данными с вашим хостом Ranger, SSL или нет; серверу каталогов требуется, чтобы клиент LDAP (в данном случае ваш сервер Ranger) использовал SSL для связи с ним. Конфигурирование связи LDAPS между вашим сервером Ranger и каталогом LDAP будет достаточным.
При этом, лучше для шифрования связи клиента с Ranger и связи Ranger с сервером каталогов. Если вы не говорите о каталоге LDAP в изолированной программной среде (то есть там нет реальных пользовательских данных), вы предоставляете учетные данные пользователя потенциальным злоумышленникам, используя открытый текстовый обмен данными от клиента к серверу Ranger.