RHEL 6でOpenLDAPを設定しましたが、設定ディレクトリを再構築するために次のコマンドを実行したようです。同意します。しかし、私の質問は、サーバーのパスワードを変更したい場合は、構成を変更するたびにプロセス全体を実行する必要がありますか? RHEL6メソッドを使用してslapd設定を構築した後、その設定を変更する方法はありますか?
私の提案は次のとおりですオンラインで見つけました。。
この例では、古いslapd構成で変換するファイルが/etc/openldap/slapd.confにあり、OpenLDAP構成用の新しいディレクトリが/etc/openldap/slapd.d/にあると想定しています。新しい /etc/openldap/slapd.d/ ディレクトリの内容を削除します。
rm -rf /etc/openldap/slapd.d/*
slaptestを実行して構成ファイルを検証し、新しい構成ディレクトリを指定します。 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
新しいディレクトリの権限を設定します。 chown -R ldap:ldap /etc/openldap/slapd.d
chmod -R 000 /etc/openldap/slapd.d
chmod -R u+rwX /etc/openldap/slapd.d
明確にするには:openldapの最新バージョンを使用してslapd設定を編集する方法に関するヘルプを探しています。ここでは、構成はソースではなくスキーマに保存されますslapd.conf
。
答え1
slapd.d
構成ディレクトリに移行すると、slapd.conf
ファイルは複数のLDIFファイルに変換されます。
これで、設定された各データベースにslapd.conf
新しいldifファイルがありますslapd.d/cn=config/
。ファイル名はolcDatabase={Number}NameOfDatabase.ldif
。
slapd.d
私のケースの構造は次のとおりです(Debianベース)。
slapd.d/
├── cn=config
│ ├── cn=module{0}.ldif
│ ├── cn=schema
│ │ └── cn={0}core.ldif
│ ├── cn=schema.ldif
│ ├── olcDatabase={0}config.ldif
│ ├── olcDatabase={1}bdb.ldif
│ └── olcDatabase={-1}frontend.ldif
└── cn=config.ldif
olcDatabase={1}bdb.ldif
最も重要なのは、olcDatabase={0}config.ldif
2つのデータベースバックエンドの設定を含むファイルです。bdb
- デフォルトのLDAPベースと構成をconfig
動的に変更するためのダミーデータベース。slapd
各データベースには、ldifファイルに設定されている独自のパスワードとrootユーザーがあります。 root ユーザーとパスワードは、次の属性で定義されます。
olcRootDN: cn=Manager,cn=config
olcRootPW:: c2VjcmV0
したがって、パスワードを変更する最初の方法は値を変更することですolcRootPW
。この例では、パスワードが word に設定され、secret
base64 でエンコードされます。
olcRootPW
この行を次のように変更できます。
olcRootPW: plaintextpassword
olcRootPW:: base64decodedtext (in base64 method there is double `:` after attribute name)
olcRootPW: {SSHA}8IAb01fZAtNBH5F0n4x5t2WkmQbhZnWm (SSHA encoded password generated by `slappaswd` command)
したがって、データベースファイルを編集すると完了します(ldifファイルを編集するときに実行されているかどうかはわかりません。slapd
停止する方が安全です)...しかし、他のオプションがあります...;)
データベースを有効にした場合は、config
すべてのLDAPクライアントを使用してデータベースにバインドできます。Apache Directory Studioこれは素晴らしいLDAPクライアント/エディタです。もちろん、このデータベースにバインドするには、このバックエンドを理解してolcRootDN
構成olcRootPW
する必要があります。この場合、BaseDNをに設定する必要がありますcn=config
。接続後のユーザー名とパスワードはですolcDatabase={1}bdb,cn=config
。