Depuis déjà quelques années, OpenLDAP propose de gérer sa configuration dans un objet cn=config de l'annuaire, ce qui lui permet d'être modifié sans devoir redémarrer l'annuaire.
Il se rapproche ainsi de la quasi-totalité des annuaires LDAP disponibles, qu'ils soient propriétaires ou libres (je pense à 389 Directory Server ou encore OpenDJ). Sauf qu'à la différence de ces derniers, OpenLDAP ne dispose (toujours) pas d'une interface d'administration, et que tout passe par la ligne de commande.
Voici donc un "manuel" pour installer et configurer OpenLDAP, en mettant en oeuvre une réplication multi-maîtres, des overlays de type Password Policy ou Referential Integrity, et autres éléments de type ACL et contrôle des limites.