OpenLDAPの設定方法は、OpenLDAP2.3以降、テキストの設定ファイルから起動時に設定を読み込む一般的な方法から、LDAPを使った動的な設定方法に変更。
この新しい設定の方式は「slapd-config」と呼ばれ、LDAPのデータベース(ディレクトリ)に保存されている設定データを追加・変更・削除等することで、動的に設定を更新。これをディレクトリベースの設定と言い、通常は設定変更による再起動等が不要。
設定データベースのツリー構造のルートは、DN(識別名)が「cn=config」で定義され、変更できない。また、標準では「/usr/local/etc/openldap/slapd.d」以下に設定データがLDIFファイルで格納。LDIFファイル自体はテキストファイルなので編集は可能だが、直接編集は非推奨。
LDAPの作法に則った方法での更新が推奨。設定用のLDIFファイルを定義し、ldapadd、ldapdelete、ldapmodifyといったコマンドにより、データベースを更新。
ディレクティブの先頭の「olc」という文字は「OpenLDAP Configuration」の略