Isso significa que o certificado no servidor expirou ou é inválido.
Quanto à solução alternativa, use a variável LDAPTLS_REQCERT
para ignorar o certificado, por exemplo:
LDAPTLS_REQCERT=never ldapsearch -D "cn=drupal-test,ou=Services,dc=example,dc=com" -w my_pass -h ldap.example.com -b "ou=People,dc=example,dc=com" -s sub -x -ZZ "(uid=admin)"
Caso contrário, você pode importar o certificado e marcá-lo como confiável.