Pour faire des recherches avec ldapsearch, mais en mode LDAPS, on peut utiliser les paramètres suivants :
ldapsearch -LLL -x -H ldaps://IP-OU-NOM-SERVEUR-LDAPS:636 "(filter)" champs

Si l'IP ou le nom du serveur ne correspond pas au certificat, et que ldapsearch vérifie les certificats, il y aura échec avec le message
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Il est possible de demander à ne jamais vérifier les certificats, mais ce n'est pas recommandé !
https://connaissances.fournier38.fr/Acc%C3%A9der%20en%20LDAPS