Du hast zurecht Bauchschmerzen
Das fängt mit der unterschiedlichen Syntax an. Im AD wird meist cn= gebraucht, also z.B.
cn=User1,cn=users,cn=standort1,dc=firma,dc=de
im openLdap wäre hingegen eher ein
uid=user1,ou=users,ou=standort1,dc=firma,dc=de
üblich.
Als nächstes stellt sich die Frage welche Attribute die Objekte haben sollen. Ein Unixuser hat andere Attribute als ein Windowsuser (shadowaccount, sAmAccountName, etc.)
Eine 100% funktionierende Syncro zwischen openLDAP und AD wäre sicher eine Marktlücke, mit der du viel Geld verdienen könntest