Isso parece que o arquivo LDIF (pelo menos em parte) contém um despejo do DSE raiz de um servidor LDAP, obtido usando uma base de "cn=Subschema"
com algo como:
ldapsearch -Y EXTERNAL -H ldapi:/// -s base -b 'cn=Subschema' +
Então, para responder à sua pergunta, você não pode ldapadd
, porque cn=Subschema
já existe, como indica o erro. É um desses objetos especiais mantidos pelo próprio servidor; você provavelmente não quer ou precisa de um despejo disso.
Você realmente quer apenas um despejo de alguns / todos do banco de dados cn=config
; no mínimo, os esquemas em uso e, em seguida, um despejo do próprio banco de dados principal. Ter um despejo mais abrangente do banco de dados cn=config
não pode prejudicar, já que isso terá coisas como definições de ACL, sobreposições, etc. que podem ser importantes.