將 OpenLDAP 從 cn=config 切換到 slapd.conf

在 Debian 6（或 ubuntu 12.04）上的全新 OpenLDAP 安裝中，我想從現代cn=config配置風格切換到傳統slapd.conf配置。我聽說這是可能的，但到目前為止我還沒有找到描述、操作方法或教程。

我該怎麼做，或者我在哪裡可以看？

好吧，我自己發現了。請注意，我是在全新安裝時執行此操作的，因此不會造成數據失去。如果您在生產系統上執行此操作，請確保您可以回滾 :)

因此，在 debian 6 上，您可以這樣做：

service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again

進一步的配置可能是必要的，但這為您提供了一個可以通過傳統 slapd.conf 配置的系統

引用自：https://serverfault.com/questions/488810