Я не думаю, что это возможно.
Клиентские инструменты LDAP требуют для знания то, что пароль в порядке для привязки. Необходимо было бы использовать некоторую форму обратимого шифрования, как AES и AFAIK, инструменты LDAP не могут сделать этого.
Если Вы - хороший программист (или знайте один), Вы могли бы изменить клиентский исходный код инструментов для включения Шифрования AES.
Препятствовать тому, чтобы он был считан другими пользователями? bindpw файл, как предполагается, только читаем корнем. Обычные пользователи используют свои собственные учетные данные для привязки с LDAP.
Препятствовать тому, чтобы он был сохранен на диске? Переместиться ldap.conf
к eCryptFS или файловой системе EncFS.