Isso aconteceu comigo no debian e no ubuntu. Após uma migração ou atualização com syncrepl, parece que a réplica não consegue se conectar. Executando em primeiro plano o slapd mostra um erro como este
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
Algumas versões do slapd quando atuam como um cliente syncrepl não respeitam a configuração em /etc/slapd/ldap.conf, então o parâmetro
TLS_CACERT <file>
Em algumas versões do slapd, o certificado CA é especificado no provedor syncrepl. por meio do tls_cacert=<file>
parâmetro da configuração syncrepl, que é especificado em /etc/slapd/slapd.conf