Я, например, считаю, что настройка OpenLDAP с использованием LDIF вместо базовых файлов конфигурации - важный шаг в неверном направлении.
Есть ли у кого-нибудь инструменты / методы для более простого управления OpenLDAP, которые не требуют, чтобы LDAP работал на 100%?
Что касается изменений конфигурации, я почти никогда не отправляю их через файлы LDIF и ldapmodify вызывает, но используйте графический интерфейс, например Apache Directory studio, что делает это намного менее громоздким.
Однако, если вам каким-то образом удастся уничтожить свою конфигурацию таким образом, что вы больше не сможете подключиться через LDAP, вы можете вручную отредактировать cn=config дерево в редакторе, так как это просто набор файлов LDIF в (обычно) /etc/openldap/slapd.d/. Просто убедитесь slapd остановлен, отредактируйте файлы, перезапустите slapd и вы должны вернуться (но не забудьте заранее сделать резервную копию).