Este comando funciona e me retorna uma grande resposta com todos os tipos de informações sobre o usuário com ID de usuário XXXXXXX.
ldapsearch -D 'uid=<system ID>,ou=system,ou=users,dc=<domain>,dc=com' -x -H '<ldap server address>' -w '<system ID password> -b 'ou=users,dc=<domain>,dc=com' 'uid=XXXXXXX'
No entanto, fui instruído a primeiro vincular com o ID do sistema e, em seguida, "revincular" com o UID/senha do usuário para verificar se esse usuário pode ser autorizado.
Isso é possível com o comando ldapsearch? Talvez seja possível usar apenas o ID/senha do usuário para vincular, em vez do vínculo inicial com o ID/senha do sistema?
EDIT: Acho que a seção 2.4.3.3 é o que estou tentando transmitir.