如何在 OpenLDAP 中將使用者設置為 RootDN

我已經安裝OpenLDAP並phpLDAPadmin在Ubuntu 14.04.

我有一個預設值RootDN，類似於：

• cn=admin,dc=example,dc=com

然後我創建了一些這樣users的groups組織單位：

• ou=users,dc=example,dc=com
• ou=groups,dc=example,dc=com

我還創建了一個Main Admin使用者，它將成為我所有服務的管理員：

• cn=Main Admin,ou=users,dc=example,dc=com

現在我想要Main Admin作為RootDN（因此，所有服務只有一個管理員包括 LDAP 服務）。

是否有可能做到這一點以及如何做到這一點？只是通過改變olcRootDN價值？

密碼怎麼了？我應該將 設置olcRootPW為與Main Admin密碼相同嗎？

顯然，僅通過更改olcRootDN. 考慮的密碼是Main Admin密碼。

為此，請創建一個以rootdn.ldif這種方式呼叫的文件：

dn:  olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com

並執行：

ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif

這樣你就可以擁有類似的東西（刪除後cn=admin,dc=example,dc=com）：

• dc=example,dc=com
  • ou=groups,dc=example,dc=com
    • cn=service1_admins,ou=groups,dc=example,dc=com
    • cn=service1_users,ou=groups,dc=example,dc=com
    • cn=service2_admins,ou=groups,dc=example,dc=com
    • cn=service2_users,ou=groups,dc=example,dc=com
    • …
  • ou=users,dc=example,dc=com
    • cn=Main Admin,ou=users,dc=example,dc=com<- 新的olcRootDN
    • cn=User1,ou=users,dc=example,dc=com
    • cn=User2,ou=users,dc=example,dc=com
    • …

引用自：https://serverfault.com/questions/630829