Top!
Noch ein Nachtrag: Wenn es aufgrund eines fehlenden certs klemmt, kann man sich auch so helfen, indem man vor das ldapsearch
das hier setzt:
LDAPTLS_REQCERT=never ldapsearch ....
Alternativ kann man es auch fest in der /etc/ldap/ldap.conf
eintragen: TLS_REQCERT never