Openldap

如何在 OpenLDAP 中將使用者設置為 RootDN

  • September 24, 2014

我已經安裝OpenLDAPphpLDAPadminUbuntu 14.04.

我有一個預設值RootDN,類似於:

  • cn=admin,dc=example,dc=com

然後我創建了一些這樣usersgroups組織單位:

  • ou=users,dc=example,dc=com
  • ou=groups,dc=example,dc=com

我還創建了一個Main Admin使用者,它將成為我所有服務的管理員:

  • cn=Main Admin,ou=users,dc=example,dc=com

現在我想要Main Admin作為RootDN(因此,所有服務只有一個管理員包括 LDAP 服務)。

是否有可能做到這一點以及如何做到這一點?只是通過改變olcRootDN價值?

密碼怎麼了?我應該將 設置olcRootPW為與Main Admin密碼相同嗎?

顯然,僅通過更改olcRootDN. 考慮的密碼是Main Admin密碼。

為此,請創建一個以rootdn.ldif這種方式呼叫的文件:

dn:  olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com

並執行:

ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif

這樣你就可以擁有類似的東西(刪除後cn=admin,dc=example,dc=com):

  • dc=example,dc=com
    • ou=groups,dc=example,dc=com
      • cn=service1_admins,ou=groups,dc=example,dc=com
      • cn=service1_users,ou=groups,dc=example,dc=com
      • cn=service2_admins,ou=groups,dc=example,dc=com
      • cn=service2_users,ou=groups,dc=example,dc=com
    • ou=users,dc=example,dc=com
      • cn=Main Admin,ou=users,dc=example,dc=com<- 新的olcRootDN
      • cn=User1,ou=users,dc=example,dc=com
      • cn=User2,ou=users,dc=example,dc=com

引用自:https://serverfault.com/questions/630829