Linux
未知的 LDAP cn=config 管理員密碼
當我安裝 OpenLDAP 時,我被要求為管理員使用者創建密碼,但現在我意識到還有另一個管理員使用者
cn=config
的密碼我不知道。有誰知道我應該如何繼續更改或獲取該管理員密碼?我正在安裝全新的 Ubuntu 13.10。我需要那個密碼,因為我正在嘗試設置 sudo-ldap。
我不知道目前的 Ubuntu 軟體包是如何進行初始 OpenLDAP 設置的,但在 10.04 和 12.04 中,該過程對於 cn=config 來說都不是很好。如果設置,您應該在屬性
olcRootPW
中找到密碼/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif
(它可能是 base64 編碼的)。要更改密碼,請
ldapmodify
以 root 身份使用。將此保存為 LDIF 文件rootpw_cnconfig.ldif
:dn: olcDatabase={0}config,cn=config 更改類型:修改 替換:olcRootPW olcRootPW: foobar123
**注意:**要更改 CentOS7 上的 root 密碼,請
dn: olcDatabase={2}hdb,cn=config
使用dn: olcDatabase={0}config,cn=config
.顯然將您的密碼設置為
foobar123
. 然後執行ldapmodify
:$ sudo ldapmodify -Y EXTERNAL -H ldapi: /// -f rootpw_cnconfig.ldif
這假定
cn=config
可以使用 ldapi 協議 (-H ldapi:///
) 訪問 LDAP 伺服器和數據庫,並且外部 SASL 身份驗證 (-Y EXTERNAL
) 已啟用並正常工作,預設情況下它應該在 Debian 和 Ubuntu 中的新 OpenLDAP 設置中進行。如果你看/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif
它應該包含一個屬性olcAccess
:olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external ,cn=auth 由 * break 管理