OpenLDAPのパスワード等をユーザが変更できるようにする
http://www.upken.jp/report/openldap/ 参照。
/usr/local/etc/openldap/slapd にaccess節を追加。
access to attrs=userPassword,sambaNTPassword,sambaLMPassword by self write by anonymous auth by * none access to * by self write by users read by anonymous auth by * read
なお、access節の次の行以降の行頭にTABが入っていますが、上の行から続ける行は行頭に空白(TABでもSPCでもOK)を入れます。
また、ひとつめのaccess節に" by dn="cn=Manager,dc=foo,dc=bar,dc=jp" write" が入っていると、slapd起動時に「rootdn is always granted unlimited privileges.」と文句を付けてきます。
それから、/usr/local/etc/ldap.conf を編集。
binddn cn=Manager,dc=foo,dc=bar,dc=jp bindpw (LDAP管理生パスワード)
以上で、とりあえず動きました。