Você não precisa de nenhum esquema especial para funcionalidade básica. Você pode usar o Utilitário de diretório no Mac para mapear atributos LDAP para atributos de usuário, grupo e de monta automática.
Em versões mais antigas, havia um recurso para salvar o mapeamento no servidor, mas não fazia nada no Snow Leopard. Agora, você deve extrair tudo na parte "LDAP Server Configs" do /Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist e salvá-lo no atributo de descrição em cn = macosxodconfig, dc = yourbasedn.
Aqui está o meu lado de fora para dar uma dica:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Attribute Type Map</key>
<array>
...
</dict>
Você ainda pode usar o Workgroup Manager se adicionar o apple.schema ao 389 e remapear alguns atributos. Eu encontrei um tutorial sobre o OpenLDAP . A única diferença para 389 será como você importa o esquema. Além disso, o autor estava usando o OS X 10.5 com um botão "Write to Server" no mapa de atributos do Utilitário de Diretório.