Простой пример адресной книги LDAP с анонимным доступом на чтение.

Создан один organizational unit OU=users,DC=company,DC=org.

Все записи адресной книги помещены в этот OU:

dn: UID=corvax@company.org,OU=users,DC=company,DC=org
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: corvax@company.org
cn: Ustugov Victor
givenName: Victor
sn: Ustugov
displayName: Ustugov Victor
mail: corvax@company.org
localityName: Kiev
st: Kiev region
title: system engineer, postmaster
postalCode: XXXXX
o: company.org
streetAddress: NN, XXXXXXX St.
telephoneNumber: +XXX YY ZZZZZZZ
mobile: +XXX YY ZZZZZZZ
homePhone: +XXX YY ZZZZZZZ
description: Ustugov Victor

Любой пользователь, может прочесть данные из адресной книги:

access to * by * read

Синтаксис команды поиска для проверки результатов:

ldapsearch -LLL -v -x -b DC=company,DC=org -h 127.0.0.1 '(objectClass=inetOrgPerson)'

Необходимо подключить две дополнительные LDAP схемы - extension.schema и mull.schema.