Não é possível acessar cn = config através da GUI do Apache Directory Studio

Então eu respondo por mim mesmo, entendi agora, grande confusão e incompreensão da configuração dinâmica. Talvez alguém tenha o mesmo problema:

Existe uma diferença entre olcRootDN in dn: olcDatabase={1}mdb,cn=config and dn: olcDatabase={0}config,cn=config

no meu caso, o olcRootDN em olcDatabase={0}config,cn=config não foi definido. Então eu adicionei como explicado no link e também olcRootPW .

Agora, posso acessar a cn=config na GUI do Apache Directory Studio e editá-la com tranquilidade. É bom ter duas senhas diferentes para não excluir acidentalmente algo em cn=config

@Adambean pergunta como OP fez isso.

De qualquer forma, é necessário criar um arquivo ldif (por exemplo, config.ldif) contendo:

# uncomment this part, if there is no olcRootDN present
# use replace instead of add, if you want to change the root dn
#dn: olcDatabase={0}config,cn=config
#changetype: modify
#add: olcRootDN
#olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW 
olcRootPW: <secret>

Você pode gerar um segredo usando:

sudo ldappasswd -s <your password>

E modifique-o com ldapmodify

sudo ldapmodify -Y EXTERNAL -H ldapi:// -f config.ldif

Isso deve ser feito.