Indo a partir de perguntas anteriores, presumo que você esteja usando o IPA.
O log de auditoria é configurado através do próprio servidor de diretórios - você só precisa definir o atributo relevante de "desativado" para "ativado".
O objeto é "cn = config" e o atributo é nsslapd-auditlog-logging-enabled , que é definido como "off" por padrão. Basta configurá-lo para "on" com um ldapmodify ou seu editor LDAP de terceiros favorito.
Todos os outros ajustes de log (tamanho, diretório, etc) também estão lá, não consigo encontrar um guia não-pdf na Web agora. Essa configuração também funciona para o Oracle / Sun Directory Server.