Новый cn=config является интерфейсом в OpenLDAP, готовом к производству?
При включении на ответе PP проверьте, перечислен ли IP в исключениях для прокси. Для нашего сайта каждый локальный адрес должен быть в исключениях, таким образом, прокси обойден, чтобы тот адрес сделал веб-сайт доступным.
Это очень спорный вопрос, но я могу предоставить одну точку данных, поскольку я без проблем использую подход cn = config уже более года и не оглядываюсь назад . Да, новый подход потребовал немного усилий, чтобы сначала освоиться, но как только вы поймете подход, он действительно не требует много размышлений о том, как читать что-то в формате slapd.conf и переводить это в cn = формат конфигурации. Формат cn = config действительно обеспечивает легкое изменение конфигурации во время выполнения, централизованное управление как каталогом, так и его конфигурацией, и, похоже, соответствует тому, как несколько популярных серверов LDAP теперь также конфигурируют себя.
Мы использовали cn = config с slapd 2.4.21 в Ubuntu 9.10 и 10.04 уже больше года и очень им довольны. Я бы сказал, что он вполне готов к производству, особенно если вы используете текущую версию slapd (2.4.21 довольно старый по стандартам проекта OpenLDAP).
Замечательной особенностью cn = config является то, что каждое изменение, вносимое в конфигурация сервера (т. е. база данных cn = config) проверяется на правильный синтаксис и согласованность с определениями схемы. Опечатка в slapd.conf может помешать правильному запуску сервера; этого не может произойти с cn = config. И, конечно же, при редактировании конфигурации нет необходимости перезапускать сервер. Это очень удобно, когда фактический каталог содержит десять тысяч объектов.
Насколько я могу судить, будущее за cn = config, а slapd.conf исчезнет, наверное раньше, чем позже. Кроме того, документация довольно исчерпывающая, чего вы не нашли?