Configuration

將 OpenLDAP 從 cn=config 切換到 slapd.conf

  • January 20, 2020

在 Debian 6(或 ubuntu 12.04)上的全新 OpenLDAP 安裝中,我想從現代cn=config配置風格切換到傳統slapd.conf配置。我聽說這是可能的,但到目前為止我還沒有找到描述、操作方法或教程。

我該怎麼做,或者我在哪裡可以看?

好吧,我自己發現了。請注意,我是在全新安裝時執行此操作的,因此不會造成數據失去。如果您在生產系統上執行此操作,請確保您可以回滾 :)

因此,在 debian 6 上,您可以這樣做:

service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again

進一步的配置可能是必要的,但這為您提供了一個可以通過傳統 slapd.conf 配置的系統

引用自:https://serverfault.com/questions/488810