Ich denke nicht, dass das möglich ist.
Die LDAP-Clienttools müssen wissen, um welches Kennwort es sich handelt, um gebunden zu werden. Sie müssten eine Form der reversiblen Verschlüsselung verwenden, wie AES, und AFAIK, die LDAP-Tools, können dies nicht.
Wenn Sie ein guter Programmierer sind (oder einen kennen), können Sie den Quellcode der Client-Tools so ändern, dass er die AES-Verschlüsselung enthält.