Openldap
如何在 OpenLDAP 中將使用者設置為 RootDN
我已經安裝
OpenLDAP
並phpLDAPadmin
在Ubuntu 14.04
.我有一個預設值
RootDN
,類似於:
cn=admin,dc=example,dc=com
然後我創建了一些這樣
users
的groups
組織單位:
ou=users,dc=example,dc=com
ou=groups,dc=example,dc=com
我還創建了一個
Main Admin
使用者,它將成為我所有服務的管理員:
cn=Main Admin,ou=users,dc=example,dc=com
現在我想要
Main Admin
作為RootDN
(因此,所有服務只有一個管理員包括 LDAP 服務)。是否有可能做到這一點以及如何做到這一點?只是通過改變
olcRootDN
價值?密碼怎麼了?我應該將 設置
olcRootPW
為與Main Admin
密碼相同嗎?
顯然,僅通過更改
olcRootDN
. 考慮的密碼是Main Admin
密碼。為此,請創建一個以
rootdn.ldif
這種方式呼叫的文件:dn: olcDatabase={1}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com
並執行:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif
這樣你就可以擁有類似的東西(刪除後
cn=admin,dc=example,dc=com
):
dc=example,dc=com
ou=groups,dc=example,dc=com
cn=service1_admins,ou=groups,dc=example,dc=com
cn=service1_users,ou=groups,dc=example,dc=com
cn=service2_admins,ou=groups,dc=example,dc=com
cn=service2_users,ou=groups,dc=example,dc=com
- …
ou=users,dc=example,dc=com
cn=Main Admin,ou=users,dc=example,dc=com
<- 新的olcRootDN
cn=User1,ou=users,dc=example,dc=com
cn=User2,ou=users,dc=example,dc=com
- …