Как установить пользователя как RootDN в OpenLDAP
Я установил OpenLDAP и phpLDAPadmin на Ubuntu 14.04.
У меня есть значение по умолчанию RootDN который является чем-то как:
cn=admin,dc=example,dc=com
Затем я создал некоторых users и groups организационные единицы как этот:
ou=users,dc=example,dc=comou=groups,dc=example,dc=com
Я также создал a Main Admin пользователь, который будет администратором для всех моих сервисов:
cn=Main Admin,ou=users,dc=example,dc=com
Теперь я хотел бы иметь Main Admin как RootDN (таким образом всего один администратор для всех сервисов включал сервис LDAP).
Действительно ли возможно сделать это и как? Только путем изменения olcRootDN значение?
Что произошло для пароля? Если я установил olcRootPW совпадать с Main Admin пароль?
По-видимому, это можно сделать, просто изменив olcRootDN . Учитываемый пароль - это пароль главного администратора .
Для этого создайте файл с именем rootdn.ldif следующим образом:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com
И запустите:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif
Таким образом, у вас может быть что-то вроде этого ( после удаления cn = admin, dc = example, dc = com ):
dc = example, dc = comou = groups , dc = example, dc = comcn = service1_admins, ou = groups, dc = example, dc = comcn = service1_users, ou = groups, dc = example, dc = comcn = service2_admins , ou = группы, dc = пример,dc = comcn = service2_users, ou = groups, dc = example, dc = com- ...
ou = users, dc = example, dc = comcn = Main Admin, ou = users, dc = example, dc = com<- НовыйolcRootDNcn = User1, ou = users, dc = example, dc = comcn = User2, ou = users, dc = example, dc = com- ...