Consegui corrigir o problema.
O formato correto para o certificado e chave:
openssl pkcs12 -in ./ACertFromGoDaddy.pfx -nocerts -out privatekey.pem -nodes
openssl pkcs12 -in ./ACertFromGoDaddy.pfx -nokeys -out publiccert.pem -nodes
Eu coloquei esses certificados em ./openldap/certs e consegui configurar o slapd para lê-los de lá, fazendo um arquivo ldif e carregando-o com o slapadd:
slapadd -n0 -F /etc/openldap/slapd.d/ -l ./mod_ssl.ldif
O conteúdo do meu arquivo mod_ssl.ldif é:
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/openldap/certs/publiccert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/publiccert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/privatekey.pem
Eu consegui realizar pesquisas ldap local e remotamente:
ldapsearch -H ldaps://192.168.1.69 -b "OU=Administration,DC=domain,DC=com" -v -LLL -D "CN=ServiceLDAP,OU=Administration,DC=domain,DC=com" "(samaccountname=someuser)" -w secretpass -d1