我正在尝试自动安装我的 OpenLDAP 服务器。
目前,已安装软件包(openldap-clients、openldap-servers)并以默认配置启动。
我有一个 LDIF 文件,它应该修改 cn=config 数据库。
我想知道如何使用 ldapmodify 应用我的修改,而不必先更改配置中的任何内容(启用 nsldapi、olcRootPW 等...)。
是否可以严格依赖我的用户是 root ?当我看到这行时,我猜这是可能的,但我还没有找到方法来实现它
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none
我想我正在寻找的是 AutoBind,但它似乎仍然需要先启用 LDAPI。
答案1
默认情况下,在 CentOS 上安装 OpenLDAP 包时,ldapi 未启用。
您可以通过查看/var/run/openldap/slapd.args
输出来验证这一点,如下所示
/usr/bin/slapd -h ldap:/// -u ldap
因而ldapapp -Y EXTERNAL -H ldapi:/// -f xxx.ldif
失败。
需要为其 openldap 服务器启用 ldapi。为此,只需编辑/etc/sysconfig/ldap
并设置SLAPD_LDAPI=yes
。
重新启动 OpenLDAP 服务器并重新运行该命令。它应该可以正常工作。