Я установил OpenLDAP
и phpLDAPadmin
на Ubuntu 14.04
.
У меня есть значение по умолчанию RootDN
который является чем-то как:
cn=admin,dc=example,dc=com
Затем я создал некоторых users
и groups
организационные единицы как этот:
ou=users,dc=example,dc=com
ou=groups,dc=example,dc=com
Я также создал a Main Admin
пользователь, который будет администратором для всех моих сервисов:
cn=Main Admin,ou=users,dc=example,dc=com
Теперь я хотел бы иметь Main Admin
как RootDN
(таким образом всего один администратор для всех сервисов включал сервис LDAP).
Действительно ли возможно сделать это и как? Только путем изменения olcRootDN
значение?
Что произошло для пароля? Если я установил olcRootPW
совпадать с Main Admin
пароль?
По-видимому, это можно сделать, просто изменив olcRootDN
. Учитываемый пароль - это пароль главного администратора
.
Для этого создайте файл с именем rootdn.ldif
следующим образом:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com
И запустите:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif
Таким образом, у вас может быть что-то вроде этого ( после удаления cn = admin, dc = example, dc = com
):
dc = example, dc = com
ou = groups , dc = example, dc = com
cn = service1_admins, ou = groups, dc = example, dc = com
cn = service1_users, ou = groups, dc = example, dc = com
cn = service2_admins , ou = группы, dc = пример,dc = com
cn = service2_users, ou = groups, dc = example, dc = com
ou = users, dc = example, dc = com
cn = Main Admin, ou = users, dc = example, dc = com
<- Новый olcRootDN
cn = User1, ou = users, dc = example, dc = com
cn = User2, ou = users, dc = example, dc = com