Eu resolvi com o seguinte ldif
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/slapd_key.pem
Observe que eu só tenho um dn: na primeira entrada que eu removi dos atributos subseqüentes. Na verdade eu tive que usar replace: no olcTLSCACificateificateFile porque ele já estava presente.