OpenLDAP 2.0.x
SASLによるACL

SASL認証によるACL例
    access to dn="^cn=([^,]+),ou=People,dc=example,dc=com" 
     attribute=userPassword
        by dn="cn=admin,ou=People,dc=example,dc=com" write
        by anonymous auth
        by self write
        by dn="uid=$1\\+realm=hoge.example,dc=com" read
        by * none

cn=foo,ou=People,dc=example, dc=com の userPasswordに
SASLで認証した uid=foo+realm=hoge.example.comがreadできる

SASLによるbindエラー?
ldap_sasl_interactive_bind_s: Invalid credentials
 additional info: Client 'response' doesn't match what we generated
    Enter LDAP Passwordでいれたパスワードと 
    SASL dn のパスワードがミスマッチ