Прочитайте документацию относительно продукта. Кажется, что по умолчанию, действительно требует безопасности. Вот в чем разница между 389 и OpenLDAP. Если бы они, как предполагалось, были точно тем же, то никто не потрудился бы разветвляться 389 прочь в другой проект, правильно?
Редактирование -
Несмотря на Ваше заявление ниже, "Чтение документация" является большим ответом, и ясно, что Вы не сделали. Конец этой страницы явно говорит Вам, что необходимо использовать TLS с ldappasswd
Эта операция поддерживает, Запускают шифрование TLS (-ZZ[Z]), и необходимо использовать безопасное соединение для операции изменения пароля.
ldappasswd не может использоваться с соединениями, отличными от ssl. Настроены ли ваши Fedora-d с SSL? Если вы не используете ссылку ниже, чтобы настроить Fedora-d на ssl
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html
После настройки fedora-ds на ssl используйте ниже для start_tls
ldappasswd -x -ZZ
или ниже, чтобы запустить ssl
ldappasswd -h ldaps: //server.exmaple.com