如何使用 bdb 后端配置 OpenLDAP 2.4？

Question 1

看起来您还没有加载此模块。取消注释/插入以下行slapd.conf：

modulepath /usr/lib/ldap
moduleload back_bdb.la

Answer

看起来您还没有加载此模块。取消注释/插入以下行slapd.conf：

modulepath /usr/lib/ldap
moduleload back_bdb.la

Question 2

我最近帮助同事做了同样的事情，我发现这是使用新配置后端的快速简便的解决方案（在全新安装上）。这是在 RHEL 服务器上，但无论您运行什么都应该类似。

停止 slapd 并检查你的配置数据库管理员 dn + 密码是什么

[root@ldap openldap] cd /etc/openldap/slapd.d/cn\=config
[root@ldap cn=config]# egrep "olcRootDN|olcRootPW" "olcDatabase={0}config.ldif"
olcRootDN: cn=admin,cn=config
olcRootPW: secret

如果文件中没有 olcRootPW，请添加它，然后重新启动 slapd。您需要一些 ldif 来创建新的 bdb 数据库

[root@ldap ldap]# cat bdb.example.com.ldif
# Load modules for database type
dn: cn=module,cn=config
objectclass: olcModuleList
cn: module
olcModuleLoad: back_bdb.la
# Create directory database
dn: olcDatabase=bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: bdb
olcSuffix: dc=example,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=example,dc=com
olcRootPW: admin
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq
# Allow users to change their own password
# Allow anonymous to authenciate against the password
# Allow admin to change anyone's password
olcAccess: to attrs=userPassword
    by self write
    by anonymous auth
    by dn.base="cn=admin,dc=example,dc=com" write
    by * none
# Allow users to change their own record
# Allow anyone to read directory
olcAccess: to *
    by self write
    by dn.base="cn=admin,dc=example,dc=com" write
    by * read

然后使用 ldapadd 插入你的管理员 dn + 密码

[root@ldap ldap]# ldapadd -h localhost -D "cn=admin,cn=config" -W -f bdb.example.com.ldif
Enter LDAP Password:
adding new entry "cn=module,cn=config"
adding new entry "olcDatabase=bdb,cn=config"

您可以更改 slapd.d 文件中的配置，就像您对 slapd.conf 所做的那样，尽管我们不推荐这样做。

Answer