Não que as ACLs do quanta sejam uma coisa ruim, mas para responder à sua pergunta:
ldapmodify
dn: cn=config
changetype: modify
add: olcDisallows
olcDisallows: bind_anon
-dn: olcDatabase={-1}frontend,cn=config
changetype: modify
add: olcRequires
olcRequires: authc
Por favor, esteja ciente de que o ldapmodify é sensível a espaços (finais), portanto, uma cópia em pasta não funcionará (e poderá não ser autenticada adequadamente). Além disso, o dn que você usa precisará de acesso de gravação ao cn = config db.