无法通过 Apache Directory Studio GUI 访问 cn=config

Question 1

所以我自己回答了一下，现在明白了，对动态配置有很大的困惑和误解。也许有人有同样的问题：

olcRootDN有区别dn: olcDatabase={1}mdb,cn=config and dn: olcDatabase={0}config,cn=config

在我的情况下，olcRootDN根本olcDatabase={0}config,cn=config没有设置。所以我按照链接中的说明添加了它olcRootPW。

现在我可以cn=config在 Apache Directory Studio GUI 中访问并轻松编辑它。最好有两个不同的密码，以免意外删除cn=config

Answer

所以我自己回答了一下，现在明白了，对动态配置有很大的困惑和误解。也许有人有同样的问题：

olcRootDN有区别dn: olcDatabase={1}mdb,cn=config and dn: olcDatabase={0}config,cn=config

在我的情况下，olcRootDN根本olcDatabase={0}config,cn=config没有设置。所以我按照链接中的说明添加了它olcRootPW。

现在我可以cn=config在 Apache Directory Studio GUI 中访问并轻松编辑它。最好有两个不同的密码，以免意外删除cn=config

Question 2

@Adambean 询问 OP 是如何做到的。

一种方法是创建一个包含以下内容的 ldif（例如 config.ldif）文件：

# uncomment this part, if there is no olcRootDN present
# use replace instead of add, if you want to change the root dn
#dn: olcDatabase={0}config,cn=config
#changetype: modify
#add: olcRootDN
#olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW 
olcRootPW: <secret>

您可以使用以下方式生成秘密：

sudo slappasswd

然后只需将其复制/粘贴{SHAA}blahblahhashvaluegoeshereblah到olcRootPW: <field>您的 ldif 文件中即可。

并使用 ldapmodify 进行修改

sudo ldapmodify -Y EXTERNAL -H ldapi:// -f config.ldif

那就可以了。

Answer