我对openldap很熟悉。 dynamicconfiguration对我来说是相当新的。 所以我想通过Apache Directory Studio GUI改变生活,并改变openldapconfiguration。
OpenIDap安装在Debian Jessie和Version slapd 2.4.40 + dfsg-1 + deb8u1 amd64
试图按照这种方式: http : //gos.si/blog/installing-openldap-on-debian-squeeze-with-olc
但我无法访问它:
ldapsearch -b cn=config -D cn=admin,dc=domain -W result: 32 No such object
首先,我认为这与ACL有关,并删除了所有内容,但没有任何改变。
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config工程
那么为什么olcRootDN没有权利? 另外在GUI中,我看不到cn = config。 提前感谢任何帮助!
所以我自己回答,现在弄明白了,对dynamicconfiguration有很大的困惑和误解。 也许有人有同样的问题:
dn: olcDatabase={1}mdb,cn=config and dn: olcDatabase={0}config,cn=config
在我的情况下, olcDatabase={0}config,cn=config中的olcDatabase={0}config,cn=config根本没有设置。 所以我添加它就像在链接和olcRootPW解释。
现在我可以访问Apache Directory Studio GUI中的cn=config并编辑它。 有两个不同的密码是不好意思删除cn=config东西
@Adambean问OP如何做到这一点。
要做到这一点是创build一个ldif(例如config.ldif)文件,其中包含:
# uncomment this part, if there is no olcRootDN present # use replace instead of add, if you want to change the root dn #dn: olcDatabase={0}config,cn=config #changetype: modify #add: olcRootDN #olcRootDN: cn=admin,cn=config dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: <secret>
您可以使用
sudo ldappasswd -s <your password>
并用ldapmodify进行修改
sudo ldapmodify -Y EXTERNAL -H ldapi:// -f config.ldif
这应该做到这一点。