Para facilitar información de este puerto puedes usar sus NSE's correspondientes
#opcion 1 - todos los que contengan *telnet* en el NSE
nmap -p 389 -sV --script=*ldap* IP
#opcion 2 - específicamente los siguientes
nmap -p 389 -sV --script=ldap-search,ldap-rootdse,ldap-brute IP