未知的 LDAP cn=config 管理員密碼

當我安裝 OpenLDAP 時，我被要求為管理員使用者創建密碼，但現在我意識到還有另一個管理員使用者cn=config的密碼我不知道。有誰知道我應該如何繼續更改或獲取該管理員密碼？我正在安裝全新的 Ubuntu 13.10。

我需要那個密碼，因為我正在嘗試設置 sudo-ldap。

我不知道目前的 Ubuntu 軟體包是如何進行初始 OpenLDAP 設置的，但在 10.04 和 12.04 中，該過程對於 cn=config 來說都不是很好。如果設置，您應該在屬性olcRootPW中找到密碼/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif（它可能是 base64 編碼的）。

要更改密碼，請ldapmodify以 root 身份使用。將此保存為 LDIF 文件rootpw_cnconfig.ldif：

dn: olcDatabase={0}config,cn=config
更改類型：修改
替換：olcRootPW
olcRootPW: foobar123

**注意：**要更改 CentOS7 上的 root 密碼，請dn: olcDatabase={2}hdb,cn=config使用dn: olcDatabase={0}config,cn=config.

顯然將您的密碼設置為foobar123. 然後執行ldapmodify：

$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f rootpw_cnconfig.ldif

這假定cn=config可以使用 ldapi 協議 ( -H ldapi:///) 訪問 LDAP 伺服器和數據庫，並且外部 SASL 身份驗證 ( -Y EXTERNAL) 已啟用並正常工作，預設情況下它應該在 Debian 和 Ubuntu 中的新 OpenLDAP 設置中進行。如果你看/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif它應該包含一個屬性olcAccess：

olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth 由 * break 管理

引用自：https://serverfault.com/questions/556629