LDAP: изменение RootDN при использовании OLC (cn=config)

Автор: | 03/12/2014
 

ldap-logoНаходим нужного пользователя:

# ldapsearch -x -D "cn=root,cn=config" -b "cn=config" -W "olcDatabase={0}config" dn olcRootDN olcRootPW -LLL
Enter LDAP Password:
dn: olcDatabase={0}config,cn=config
olcRootDN: cn=root,cn=config
olcRootPW: root

В данный момент olcRootPW: root — это и есть пароль пользователя, который мы хотим изменить.

Создаём новый пароль (точнее — его хеш):

# slappasswd -s newpass -h {MD5}
{MD5}5gU+uNNeAq5Avu6s7yA8Gg==

Запускаем редактирование:

# ldapmodify  -x -D "cn=root,cn=config" -W
Enter LDAP Password:

Далее — следует пустая строка-приглашение к вводу.

Указываем — какую базу мы хотим изменить — вводим:

dn: olcDatabase={0}config,cn=config

и жмём Enter.

В следующей строке — указываем, какое поле мы хотим изменить:

replace: olcRootPW

Теперь — вводим новое значение поля:

olcRootPW: {MD5}5gU+uNNeAq5Avu6s7yA8Gg==

И дважды нажимаем Enter, псоле чего — Ctrl+C.

Пробуем зайти с новым паролем (тут укажем его явно после -w вместо -W):

# ldapsearch -x -D "cn=root,cn=config" -b "cn=config" -wnewpass "olcDatabase={0}config" dn olcRootDN olcRootPW -LLL
dn: olcDatabase={0}config,cn=config
olcRootDN: cn=root,cn=config
olcRootPW: {MD5}5gU+uNNeAq5Avu6s7yA8Gg==

Готово.