Хорошо, это - старый вопрос, который я увидел в первый раз теперь.
Опции для "защищенных сетей" или VPNs, охватывающего несколько серверов на EC2, в значительной степени только:
Кроме вышеупомянутого Вы могли попробовать специальный VPNs между конечными пользователями и отдельными серверами на основе fx OpenVPN. Но устанавливая и настраивая клиент на многом конечном пользователе ПК могли бы стать старыми быстро.
Прежде всего, ваш LDAP.conf не использует параметр TLS_REQUEST, который неизвестен openldap. Вы, вероятно, имели в виду TLS_REQCERT, который позволяет использовать небезопасные сертификаты сервера. Возможно, из-за этой опечатки клиент ldap пытается проверить сертификат сервера и терпит неудачу. Отсюда отказ в подключении. То, что вы легко найдете при использовании ldapsearch в подробном режиме.