Pour faire des recherches avec ldapsearch, mais en mode LDAPS, on peut utiliser les paramètres suivants :
ldapsearch -LLL -x -H ldaps://IP-OU-NOM-SERVEUR-LDAPS:636 "(filter)" champs

Si l'IP ou le nom du serveur ne correspond pas au certificat, et que ldapsearch vérifie les certificats, il y aura échec avec le message

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

.

Il est possible de demander à ne jamais vérifier les certificats, mais ce n'est pas recommandé !
Soit de manière permanente pour tout le système : Modifier /etc/ldap/ldap.conf (voir https://connaissances.fournier38.fr/Acc%C3%A9der%20en%20LDAPS)
Soit explicitement, pour une commande avec une variable d'environnement : LDAPTLS_REQCERT=never ldapsearch -LLL -x -H ldaps://IP-OU-NOM-SERVEUR-LDAPS:636 "(filter)" champs