Они добавляют информацию о схеме, указанную в соответствующих файлах, в пространство имен cn = config
вашего сервера LDAP, которое используется для его настройки.
С помощью части -Y EXTERNAL -H ldapi: ///
вы указываете ldapadd
напрямую взаимодействовать с сервером LDAP и аутентифицироваться на основе вашего идентификатора пользователя (обычно настроенного на разрешить доступ через uid = 0, root) и не использовать для этого протокол LDAP через сеть.
Эти схемы являются описанием допустимых полей и типов полей для вашего каталога.
Эти строки просто добавляют пару схем LDAP к вашему серверу LDAP, чтобы его можно было настроить для аутентификации пользователей Windows.
Думаю, это вы я вчера рассказывал о сложностях настройки аутентификации LDAP + Samba + Windows и о том, что на эту тему написаны книги .... начиная мне верить? :)