Архив метки: cn=config

OpenLDAP: OLC (cn=config) – добавление новой базы

22 августа 2014
 

 Смотрим настройки текущих баз: # cat /etc/openldap/slapd.d/cn=config/olcDatabase={9}bdb.ldif dn: olcDatabase={9}bdb objectClass: olcBdbConfig olcDatabase: {9}bdb olcDbDirectory: /var/lib/ldap/testdb olcSuffix: dc=testdb olcRootDN: cn=root,dc=testdb olcRootPW:: e01ENX1LbGNTZEVjQWZMS2dOTzVzR1pYODNRPT0= structuralObjectClass: olcBdbConfig entryUUID: 20d09580-3d60-1033-8a86-6b84c9dbc234 creatorsName: cn=root,cn=config createTimestamp: 20140311115756Z entryCSN: 20140311115756.393869Z#000000#000#000000 modifiersName: cn=root,cn=config modifyTimestamp: 20140311115756Z

OpenLDAP: изменение схемы с конфигурацией cn=config (OLC)

21 августа 2014
 

 OpenLDAP сервер: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Задача – изменить описание объектного класса, в котором необходимо переместить атрибут uniqueMember из MUST в MAY. Создаём копию текущих схем: $ ldapsearch -x -D “cn=root,cn=config” -W -b cn=schema,cn=config | tee -a schema.bkp Находим схему, которую хотим отредактировать, в данном случае –… Читать далее »

LDAP: изменение RootDN при использовании OLC (cn=config)

12 марта 2014
 

 Находим нужного пользователя: # ldapsearch -x -D “cn=root,cn=config” -b “cn=config” -W “olcDatabase={0}config” dn olcRootDN olcRootPW -LLL Enter LDAP Password: dn: olcDatabase={0}config,cn=config olcRootDN: cn=root,cn=config olcRootPW: root В данный момент olcRootPW: root – это и есть пароль пользователя, который мы хотим изменить.

OpenLDAP: миграция с slapd.conf на cn=config (OLC)

11 марта 2014
 

 Пример выполняется на: # cat /etc/redhat-release CentOS release 6.5 (Final) С использованием: # yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 openldap-clients.x86_64 2.4.23-34.el6_5.1 openldap-servers.x86_64 2.4.23-34.el6_5.1 OLC – on-line configuration, была введена в OpenLDAP с версии 2.3, и позволяет производить настройку сервера без необходимости его перезагрузки. Для управления с его помощью – в каталоге LDAP создаётся… Читать далее »