Verifique seus registros do servidor, mas acredito que seu problema esteja com olcTLSVerifyClient: demand
- Isso está exigindo que seu cliente apresente um certificado ao servidor para se autenticar durante o aperto de mão, e a menos que você tenha um certificado lá (que é considerado aceitável pelo servidor), você não poderá se conectar.
Você também pode querer examinar este site (ou esta ) que tem detalhes sobre o OpenLDAP & TLS (SSL) - Sua configuração é um pouco diferente dos exemplos que eu conheço.