Estava funcionando assim, em /etc/openldap/ldap.conf
URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_REQUEST never
TLS_CACERTDIR /etc/pki/tls/certs
Consegui conectar nosso servidor ldap seguro.
Como o problema heartbleed, eu instalo o openssl em 0.9.8e-fips-rhel5. Agora eu tenho "incapaz de vincular ao servidor: não é possível entrar em contato com o servidor LDAP".
Atualizar
Obrigado alxgomz por pegar o erro de digitação. O erro de digitação significa que meu servidor está sempre usando certificado para verificar servidores ldap seguros. A mensagem "não é possível ligar ao servidor: não é possível contactar o servidor LDAP" não é útil neste caso, porque não lhe diz porque não estou a ligar. Na verdade, recebo uma mensagem útil ao fazer ./path/to/ldapsearch -H "ldaps: //xxx.com"
A lição é usar diferentes maneiras de obter uma mensagem melhor diagnosticada.
Primeiro de tudo, o seu LDAP.conf não usa uma opção TLS_REQUEST que é desconhecida para o openldap. Você provavelmente quis dizer TLS_REQCERT, que permite usar certificados de servidor inseguros. Possivelmente, devido a este erro de digitação, o cliente ldap está tentando validar o certificado do servidor e falhar miseravelmente. Daí a conexão recusada. Algo que você encontra facilmente tentando ldapsearch no modo detalhado.