Não é possível fazer atualizações com o LDAP da caixa do Linux para o Windows AD

Eu tenho um webapp (construído usando o Zend Framework - PHP) que é executado em um ambiente Linux que precisa ser autenticado no Active Directory em um servidor Windows.

Até agora, meu webapp pode autenticar com LDAPS, mas não pode executar nenhum tipo de operação de gravação (adicionar / atualizar / excluir). Só pode ler.

Eu configurei meu servidor da seguinte maneira:

1. Eu exportei o certificado de CA do meu servidor AD Windows para / etc / opendldap / certs
2. Eu criei um arquivo pem baseado neste certificado usando o openssl

3. Eu atualizei o /etc/openldap/ldap.conf para que ele saiba onde procurar pelo certificado pem:

   TLS_CACERT /etc/openldap/certs/xyz.internal.pem

Quando executo meu script, recebo o seguinte erro:

0x35 (Server is unwilling to perform; 0000209A: SvcErr: DSID-031A1021, problem 5003 (WILL_NOT_PERFORM), data 0 ):

Eu perdi algo com minha configuração, o que está fazendo com que o servidor rejeite fazer atualizações no AD?