Alguém do ServerFault respondeu a essa pergunta. link
O problema foi a ACL configurada. A linha de by * none
bloqueia a maioria das ações anônimas. Uma vez que se livrar desse servidor permite realizar ações anônimas do ldapsearch
, provando, por padrão, o suporte anônimo do openldap.