ATUALIZAÇÃO:
De esta página ele aparece que
The fully-qualified domain name is always required with the -h option. This prevents man-in-the-middle attacks.
e isso:
Although using the ldaps protocol is supported, it is deprecated.
Mais, de man ldapsearch
:
-h: Specify an alternate host on which the ldap server is running. Deprecated in favor of -H.
Para permitir apenas conexões seguras, dê uma olhada aqui , ou outra solução fácil é uma regra de iptable:
iptables -A OUTPUT -p tcp --dport 389 -j DROP
iptables -A INPUT -p tcp --destination-port 389 -j DROP