Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты:
/etc/ssl/misc/CA.sh -newca
openssl req -new -nodes -keyout newreq.pem -out newreq.pem
/etc/ssl/misc/CA.sh -sign
cp /etc/ssl/cacert.pem /etc/openldap/cacert/
mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem
mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem
chmod 600 /etc/openldap/cacert/srvkey.pem

в /etc/openldap/slapd.conf
TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' -LLL и вижу все инфу находящююся в ldap, сертификат я ему не копировал и не где не указывал! Почему так? Как же все таки сделать доступ по сертификатам?

P.S.
/etc/openldap/slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

pidfile   /var/run/slapd.pid
argsfile  /var/run/slapd.args

TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

database        bdb
suffix          "dc=domain,dc=com"
rootdn          "cn=Manager,dc=domain,dc=com"
rootpw          {MD5}09MMc3qUBO0heA0DUOeBPQ==
directory       /var/lib/openldap/openldap-data
index   objectClass     eq

На сервер и у клиента:
в /etc/openldap/ldap.conf
TLS_REQCERT never