Необходимо отключить StartTLS на сервере OpenLDAP, но не найти, как это сделать.
Это для оценки уязвимости клиента LDAP к атаке StripTLS. https://en.wikipedia.org/wiki/Opportunistic_TLS#weaknesses_and_mitigations
Если сервер отклоняет запрос клиента StartTLS, а клиент все еще продолжает обычное соединение, то он уязвим для атаки StripTLS.