Existem projetos como FreeIPA que abstraem (a maioria) do back-end do diretório (LDAP) do sysadmin para casos de uso específicos, como " serviço de autenticação centralizada ". O FreeIPA é fácil de instalar e você basicamente não precisa saber nada sobre o LDAP para gerenciar usuários da CLI ou da WebUI, uma vez instalados. É claro que conhecer as principais tecnologias é de grande importância para apoiar tal ambiente, mas com isso eu discordo.
O que é importante notar é que LDAP é um protocolo de serviço de diretório genérico, ele não define COMO ou O QUE você estará armazenando, você deve fazer isso sozinho com esquemas. Historicamente, houve diferenças entre as plataformas em relação aos esquemas aceitos para qualquer propósito específico (armazenar usuários, armazenar informações de automount, armazenar conteúdos de sudoers, etc.). Essas diferenças e a natureza genérica dos serviços de diretório dificultam que as ferramentas de configuração prescrevam a instalação automática de tamanho único.
O FreeIPA faz isso colocando uma estrutura de controle / abstração ao redor do LDAP, Kerberos e outros serviços e garantindo suporte ao cliente com um agente personalizado (sssd). Clientes menos integrados podem ser configurados com agentes legados existentes em várias plataformas (krb, pam_ldap).
Se você quiser apenas uma ferramenta GUI para configurar o servidor OpenLDAP com cliques do mouse em vez de comandos, tente webmin .