в зентиале в папке /etc/ldap/slapd.d/ лежат конфиги. Если можешь настроить простейший опенлдап сервер, мануалов для этого хватает, то забрасываешь темы которых нет из папки и дописываешь модуль для синхронизации syncprov и для работы тем rwm. Мне проще было написать slapd.conf, а потом slaptestом перевести в формат cn=schema.
мой простейший конфиг slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/microsoft.minimal.schema (содержимое attributetype ( 1.2.840.113556.1.4.221
NAME 'sAMAccountName'
EQUALITY caseIgnoreMatch
SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
SINGLE-VALUE )
)
pidfile /var/run/openldap/slapd.pid
argsfile/ var/run/openldap/slapd.arg
loglevel 256 16384
logfile /var/log/openldap.log
allowbind_v2
modulepath/usr/lib/openldap/openldap
moduleload rwm.la
moduleload syncprov.la
moduleload back_bdb.so
database bdb
suffix "dc=domain"
rootdn "cn=ldaproot,dc=domain"
rootpw {SSHA}gQ0EY99D9cKAoIY4WbM7XV4QR+6leYgR
checkpoint10245
cachesize10000
sizelimitunlimited
directory/var/lib/openldap-data
indexobjectClasseq
indexcnpres,sub,eq
indexsnpres,sub,eq
indexuidpres,sub,eq
indexuidNumbereq
indexgidNumbereq
indexdefaultsub
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
#------------Подмена атрибутов--------------------
overlay rwm
rwm-map attribute uid sAMAccountName
syncrepl rid=123 provider=ldap://zentyalhost searchbase="dc=domain" type=refreshOnly interval=00:01:00:00 scope=sub schemachecking=off bindmethod=simple binddn="cn=ebox,dc=domain" credentials=password
updateref ldap://domain1.domain
Точно не уверен, что я всё сделал правильно, но синхронизация работает, при этом на опенладп сервере даже не надо создавать предварительную базу, всё вытягивает синхронизация.