1) Насколько я понимаю, CN всегда следует заполнять. Даже если вы никогда не собираетесь использовать URL-адрес для сопоставления CN, в нем должно быть значение, и вы можете быть уверены, что если он введен в адресную строку браузера, который может общаться с этим сервером, он получит этот сервер.
2) Где вы получаете эту ошибку? С чем вы пытаетесь подключиться, что не удается, и какое сообщение об ошибке вы получаете?
3) Предоставляемый вами URL - LDAP: //: 636 ... это никогда не сработает, если вы по какой-то причине включил LDAP без SSL на порт 636. Вы должны подключиться к порту 636, используя LDAPS: //: 636, или подключиться к LDAP: //: 389, а затем включить TLS с последующей командой, как только соединение будет установлено.