Talvez a documentação esteja errada ... olhando para a página de manual (versão 2.4-Release), existem apenas duas opções gerais possíveis :
-o opt[=optparam]
Specify general options.
General options:
nettimeout=<timeout> (in seconds, or "none" or "max")
ldif-wrap=<width> (in columns, or "no" for no wrapping)
Dito isto, a página man tem algumas menções relacionadas, por exemplo
-E [!]ext[=extparam]
Specify general extensions with -e and search extensions with
-E. '!' indicates criticality.
General extensions:
[...]
!authzid=<authzid> ("dn:<dn>" or "u:<user>")
[...]
-O security-properties
Specify SASL security properties.
[...]
-Y mech
Specify the SASL mechanism to be used for authentication. If
it's not specified, the program will choose the best mechanism
the server knows.
então talvez um desses truques, dê uma olhada em sua página de manual do ldapsearch
.
Há uma referência sobre erros comuns com Kerberos, GSSAPI e SASL Authentication usando o LDAP que pode ser útil quando as opções corretas forem selecionadas.