我已经安装了OpenLDAP和。phpLDAPadminUbuntu 14.04
我有一个默认值RootDN,如下所示:
cn=admin,dc=example,dc=com
然后我创建了一些类似的组织单位users:groups
ou=users,dc=example,dc=comou=groups,dc=example,dc=com
我还创建了一个Main Admin用户,它将成为我所有服务的管理员:
cn=Main Admin,ou=users,dc=example,dc=com
现在我想将其Main Admin作为RootDN(因此,所有服务(包括 LDAP 服务)只需一个管理员)。
有可能做到这一点吗?如何做到?只需改变值即可olcRootDN?
密码怎么了?我应该将设置olcRootPW为与密码相同吗Main Admin?
答案1
显然,只需更改就可以做到这一点olcRootDN。考虑的密码是Main Admin密码。
为此,请创建一个名为的文件rootdn.ldif:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com
然后运行:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif
这样你就可以得到类似的东西(删除后cn=admin,dc=example,dc=com):
dc=example,dc=comou=groups,dc=example,dc=comcn=service1_admins,ou=groups,dc=example,dc=comcn=service1_users,ou=groups,dc=example,dc=comcn=service2_admins,ou=groups,dc=example,dc=comcn=service2_users,ou=groups,dc=example,dc=com- ...
ou=users,dc=example,dc=comcn=Main Admin,ou=users,dc=example,dc=com<- 新的olcRootDNcn=User1,ou=users,dc=example,dc=comcn=User2,ou=users,dc=example,dc=com- ...