将 OpenLDAP 从 cn=config 切换到 slapd.conf

Question

好的，我自己发现了。请注意，我是在全新安装上执行此操作的，因此不会造成数据丢失。如果您在生产系统上执行此操作，请确保可以回滚 :)

因此，在 Debian 6 上你可以执行以下操作：

service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again

可能需要进一步配置，但这为您提供了一个可以通过传统 slapd.conf 配置的系统

Answer 1

好的，我自己发现了。请注意，我是在全新安装上执行此操作的，因此不会造成数据丢失。如果您在生产系统上执行此操作，请确保可以回滚 :)

因此，在 Debian 6 上你可以执行以下操作：

service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again

可能需要进一步配置，但这为您提供了一个可以通过传统 slapd.conf 配置的系统

将 OpenLDAP 从 cn=config 切换到 slapd.conf

答案1

相关内容