Wie unter: Problem configuring OSX to use Active Directory with LDAP over SSL beschrieben, funktionieren, seit geraumer Zeit, AD LDAP Anfragen, über SSL, nicht.
Und das wohl schon eine ganze Weile.
Gefixt wird es wohl, mit der Veröffentlichung von Mac OS X El Capitan, ab (vermutlich) dem 30 September 2015.
Bis dahin muss man erzwungenes SSL deaktiveren:
$ sudo dsconfigad -show sudo dsconfigad -enableSSO sudo dsconfigad -packetencrypt allow sudo dsconfigad -packetsign require $
Viel Erfolg