Eu postei a pergunta na lista de discussão do OpenLDAP e recebi a resposta. Obrigado a Pierangelo Masarati.
No OpenLDAP v2.4, a operação de pesquisa requer privilégios de "pesquisa" no pseudo-atributo "entry" da base de pesquisa, o que não era o caso na v2.3.
homem slapd.access (5):
[...]
The search operation, requires search (=s) privileges on the entry pseudo-attribute of the searchBase (NOTE: this was introduced with OpenLDAP 2.4).
[...]
Portanto, não preciso conceder acesso de leitura ao anônimo para base. Somente O privilégio de pesquisa é o seguinte:
access to dn.base="o=abc, c=IN"
by anonymous search
by * none
Eu testei com sucesso.