Aqui está o que está funcionando até agora, embora eu ainda possa usar um guia para ajustar as configurações de segurança em cn = config:
Siga as instruções aqui para criar o certificado e adicione os atributos tls a cn = config (os dois últimos foram definidos por padrão)
olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never
inicie o servidor usando /usr/local/libexec/slapd -F slapd.d -h ldaps:///
Isso me permite conectar a partir do Apache Directory Studio usando ldaps, mas não está funcionando para logins do Linux.