Primeiro de tudo, o seu LDAP.conf não usa uma opção TLS_REQUEST que é desconhecida para o openldap. Você provavelmente quis dizer TLS_REQCERT, que permite usar certificados de servidor inseguros. Possivelmente, devido a este erro de digitação, o cliente ldap está tentando validar o certificado do servidor e falhar miseravelmente. Daí a conexão recusada. Algo que você encontra facilmente tentando ldapsearch no modo detalhado.