Работа с OpenLDAP 2.4 LDIF конфигурирует бэкенд

Есть два способа редактировать дату cn = config : прямо и косвенно. Indirect использует обычные инструменты ldap, такие как ldapmodify и ldapsearch, что обеспечивает самый простой и наиболее логичный подход. ОДНАКО, многие дистрибутивы используют SASL для ограничения доступа только пользователю root на локальном сервере . Предполагая, что у вас есть предварительно настроенный экземпляр, вы можете легко изменить это:

Включение внешнего доступа к cn = config

1. sudo -i / su -

2. Создайте новый пароль:

    slappasswd
   

3. Результат копирования, включая "{SSHA}"

4. Подготовьте auth.ldif . Замените olcRootPW хешем пароля из последней команды

    dn: olcDatabase = {0} config, cn = config
   changetype: изменить
   заменить: olcRootDN
   olcRootDN: cn = admin, cn = config 
   -
   заменить: olcRootPW
   olcRootPW: {SSHA} jCMTRlz / iT4cw3CZno5z2PtCkJQbKrqK
   

5. Импорт LDIF:

    ldapmodify -Y EXTERNAL -H ldapi: /// -f auth.ldif
   

6. Теперь вы можете подключаться извне (при условии, что у вас есть доступ к сети), используя любой клиент LDAP. Например,

    ldapsearch -b cn = config -D cn = admin, cn = config -H ldap: // myldapserver -W
   

7. Настроить SSL как можно скорее!

Прямой режим

В прямом режиме вы можете редактировать базу данных cn = config (и любую другую базу данных), даже если slapd не работает. Это достигается за счет использования инструментов slapadd и slapcat . Вы должны передать суффикс базы данных. Например:

slapcat -b cn=config

IMHO, прямой режим лучше всего использовать, когда вы точно знаете, какой LDIF нужно применить. Я делаю это редко, поэтому обычно использую обычные инструменты LDAP для добавления, замены и удаления конфигурации на лету.