Руководство потребности о ldapadd

Они добавляют информацию о схеме, указанную в соответствующих файлах, в пространство имен cn = config вашего сервера LDAP, которое используется для его настройки.

С помощью части -Y EXTERNAL -H ldapi: /// вы указываете ldapadd напрямую взаимодействовать с сервером LDAP и аутентифицироваться на основе вашего идентификатора пользователя (обычно настроенного на разрешить доступ через uid = 0, root) и не использовать для этого протокол LDAP через сеть.

Эти схемы являются описанием допустимых полей и типов полей для вашего каталога.

Эти строки просто добавляют пару схем LDAP к вашему серверу LDAP, чтобы его можно было настроить для аутентификации пользователей Windows.

Думаю, это вы я вчера рассказывал о сложностях настройки аутентификации LDAP + Samba + Windows и о том, что на эту тему написаны книги .... начиная мне верить? :)