http://www.upken.jp/report/openldap/ 参照。
/usr/local/etc/openldap/slapd にaccess節を追加。

access to attrs=userPassword,sambaNTPassword,sambaLMPassword
        by self write
        by anonymous auth
        by * none

access to *
        by self write
        by users read
        by anonymous auth
        by * read

なお、access節の次の行以降の行頭にTABが入っていますが、上の行から続ける行は行頭に空白(TABでもSPCでもOK)を入れます。
また、ひとつめのaccess節に" by dn="cn=Manager,dc=foo,dc=bar,dc=jp" write" が入っていると、slapd起動時に「rootdn is always granted unlimited privileges.」と文句を付けてきます。
それから、/usr/local/etc/ldap.conf を編集。

binddn cn=Manager,dc=foo,dc=bar,dc=jp
bindpw (LDAP管理生パスワード)

以上で、とりあえず動きました。