RHEL 6でOpenLDAP構成を変更する

RHEL 6でOpenLDAP構成を変更する

RHEL 6でOpenLDAPを設定しましたが、設定ディレクトリを再構築するために次のコマンドを実行したようです。同意します。しかし、私の質問は、サーバーのパスワードを変更したい場合は、構成を変更するたびにプロセス全体を実行する必要がありますか? RHEL6メソッドを使用してslapd設定を構築した後、その設定を変更する方法はありますか?

私の提案は次のとおりですオンラインで見つけました。

この例では、古いslapd構成で変換するファイルが/etc/openldap/slapd.confにあり、OpenLDAP構成用の新しいディレクトリが/etc/openldap/slapd.d/にあると想定しています。新しい /etc/openldap/slapd.d/ ディレクトリの内容を削除します。

rm -rf /etc/openldap/slapd.d/*

slaptestを実行して構成ファイルを検証し、新しい構成ディレクトリを指定します。 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

新しいディレクトリの権限を設定します。 chown -R ldap:ldap /etc/openldap/slapd.d

chmod -R 000 /etc/openldap/slapd.d

chmod -R u+rwX /etc/openldap/slapd.d

明確にするには:openldapの最新バージョンを使用してslapd設定を編集する方法に関するヘルプを探しています。ここでは、構成はソースではなくスキーマに保存されますslapd.conf

答え1

slapd.d構成ディレクトリに移行すると、slapd.confファイルは複数のLDIFファイルに変換されます。

これで、設定された各データベースにslapd.conf新しいldifファイルがありますslapd.d/cn=config/。ファイル名はolcDatabase={Number}NameOfDatabase.ldif

slapd.d私のケースの構造は次のとおりです(Debianベース)。

slapd.d/
├── cn=config
│   ├── cn=module{0}.ldif
│   ├── cn=schema
│   │   └── cn={0}core.ldif
│   ├── cn=schema.ldif
│   ├── olcDatabase={0}config.ldif
│   ├── olcDatabase={1}bdb.ldif
│   └── olcDatabase={-1}frontend.ldif
└── cn=config.ldif

olcDatabase={1}bdb.ldif最も重要なのは、olcDatabase={0}config.ldif2つのデータベースバックエンドの設定を含むファイルです。bdb- デフォルトのLDAPベースと構成をconfig動的に変更するためのダミーデータベース。slapd

各データベースには、ldifファイルに設定されている独自のパスワードとrootユーザーがあります。 root ユーザーとパスワードは、次の属性で定義されます。

olcRootDN: cn=Manager,cn=config
olcRootPW:: c2VjcmV0

したがって、パスワードを変更する最初の方法は値を変更することですolcRootPW。この例では、パスワードが word に設定され、secretbase64 でエンコードされます。

olcRootPWこの行を次のように変更できます。

olcRootPW: plaintextpassword
olcRootPW:: base64decodedtext (in base64 method there is double `:` after attribute name)
olcRootPW: {SSHA}8IAb01fZAtNBH5F0n4x5t2WkmQbhZnWm (SSHA encoded password generated by `slappaswd` command)

したがって、データベースファイルを編集すると完了します(ldifファイルを編集するときに実行されているかどうかはわかりません。slapd停止する方が安全です)...しかし、他のオプションがあります...;)

データベースを有効にした場合は、configすべてのLDAPクライアントを使用してデータベースにバインドできます。Apache Directory Studioこれは素晴らしいLDAPクライアント/エディタです。もちろん、このデータベースにバインドするには、このバックエンドを理解してolcRootDN構成olcRootPWする必要があります。この場合、BaseDNをに設定する必要がありますcn=config。接続後のユーザー名とパスワードはですolcDatabase={1}bdb,cn=config

関連情報