Intereting Posts

Samba / Dokan上的SVN（sshfs）如何保持多台服务器同步文件？清除AD对现在删除的邮箱Exchange 2013的引用 VMXNET3 nic在N小时后失去了更新ARP表的能力 Windows 10 WMI和事件查看器访问被拒绝 sudoers nopasswd切换用户并运行节点不工作 POSTterminal输出到cURL 自动缩放RTMP实时stream（NGINX-RTMP）将私人数据存储在公共网站上（但是没有链接）好吗？如何通过命令行向用户授予Route 53托pipe域的权限？ Windows Server备份2008 R2错误如何使用OpenWRTconfiguration完全开放的DMZ？ MySQL忽略my.cnf 绕过组策略立即读取网卡带宽使用情况

如何在OpenLDAP中将用户设置为RootDN

我在Ubuntu 14.04上安装了OpenLDAP和phpLDAPadmin 。

我有一个默认的RootDN ，就像这样：

cn=admin,dc=example,dc=com

然后我创build了一些这样的users和组织单位：

ou=users,dc=example,dc=com
ou=groups,dc=example,dc=com

我也创build了一个Main Admin用户，这将是我的所有服务的pipe理员：

cn=Main Admin,ou=users,dc=example,dc=com

现在我想要Main Admin作为RootDN （所以，只有一个pipe理员为所有服务包括LDAP服务）。

有可能做到这一点，怎么做？只需通过更改olcRootDN值？

密码发生了什么？我应该将olcRootPW设置为与Main Admin密码相同吗？

显然是可以通过更改olcRootDN来做到这olcRootDN 。考虑到的密码是Main Admin密码。

要这样做，创build一个名为rootdn.ldif的文件：

 dn: olcDatabase={1}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com

并运行：

 ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif

这样你可以有这样的东西（ 在删除cn=admin,dc=example,dc=com ）：

dc=example,dc=com
- ou=groups,dc=example,dc=com
  - cn=service1_admins,ou=groups,dc=example,dc=com
  - cn=service1_users,ou=groups,dc=example,dc=com
  - cn=service2_admins,ou=groups,dc=example,dc=com
  - cn=service2_users,ou=groups,dc=example,dc=com
  - …
- ou=users,dc=example,dc=com
  - cn=Main Admin,ou=users,dc=example,dc=com < – 新的olcRootDN
  - cn=User1,ou=users,dc=example,dc=com
  - cn=User2,ou=users,dc=example,dc=com
  - …