A codificação Base64 na saída LDAP não é um problema e não precisa ser "resolvida". Faz parte da sintaxe do formato LDIF para representar dados LDAP em formato texual.
Você notará que, na saída do LDIF, os dados codificados com Base64 são precedidos por dois pontos duplos, em vez de um único ponto-e-vírgula:
key1: value1
key2:: dmFsdWUy
Neste exemplo, o primeiro valor ( value1 ) é mostrado em texto simples e o segundo valor ( value2 ) é mostrado codificado com base 64.
As ferramentas que emitem o LDIF devem usar o recurso de codificação da base 64 se o valor contiver caracteres especiais que não podem existir na sintaxe do LDIF. É por isso que um valor que contém uma nova linha incorporada deve ser codificado. Mas ferramentas não restritas a usar o recurso de codificação somente quando absolutamente necessário, elas podem usá-lo por qualquer motivo que desejarem, incluindo, por exemplo, o propósito de dividir um valor longo em várias linhas sem introduzir a introdução do espaço real no valor. E as chaves SSH certamente têm a qualidade de cordas longas com muito pouco espaço em branco para quebrar.
As ferramentas que analisam o LDIF devem reconhecer o duplo-ponto e decodificar corretamente os valores codificados onde quer que apareçam.