Leia a documentação sobre o produto. Parece que, por padrão, requer segurança. Essa é uma diferença entre o 389 e o OpenLDAP. Se eles deveriam ser exatamente iguais, então ninguém teria se incomodado em se dedicar a um projeto diferente, certo?
Editar -
Apesar do seu protesto abaixo, "Leia a documentação" é uma ótima resposta, e está claro que você não fez isso. O final desta página informa explicitamente que você deve usar o TLS com ldappasswd
This operation supports Start TLS encryption (-ZZ[Z]), and you must use a secure connection for the password change operation.