Я понимаю ваш вопрос о том, что вы хотите аутентифицировать и авторизовать клиентов LDAP с помощью прокси LDAP. Более того, я предполагаю, что удаленный сервер LDAP не содержит учетных записей с паролем.
Конфигурация прокси LDAP - это просто база данных, и вы можете определить списки ACL для предоставления доступа к этой базе данных прокси. Кроме того, OpenLDAP поддерживает определение нескольких баз данных. Таким образом, у вас может быть локальная база данных для учетных записей клиентов с паролем, на который вы затем можете ссылаться в ACL для базы данных прокси.
Если вам нужно использовать одну базу данных, вы можете дополнить базу данных прокси LDAP с помощью slapo -translucent оверлей, который позволяет локально хранить дополнительные атрибуты вместе с удаленной записью.