Несколько rootdn на одном ldap сервере

Можно создать несколько, отдельные базы данных с OpenLDAP. Вы найдете детали в документации.

Установка второго экземпляра на нестандартном порте не является хорошей идеей, по моему скромному мнению, поскольку необходимо стараться указать правильный порт везде, где Вы используете этот экземпляр.

Я тоже новичок в LDAP, но мне это удалось, поэтому я сообщаю о проделанных мною операциях, надеясь, что они могут быть полезны.

Я нашел эта информация содержится в ответе списка рассылки .

Мне нужно было работать как пользователь root .

Сначала используйте команду

slapcat -n0

, чтобы показать конфигурацию LDAP.

Вы должны увидеть что-то вроде этого:

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: <your old root DN>
...

Перейдите в / var / lib / ldap и создайте подпапку для вашего нового дерева. Убедитесь, что эта папка имеет разрешение 755 и соответствующий владелец и группа (в моем случае это должны быть openldap openldap ).

Создайте файл LDIF следующим образом:

dn: olcDatabase={2}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap/<NEWDIR>
olcSuffix: <new root DN>
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
 s auth by dn="cn=Manager,<new root DN>" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=<new root DN>" write by * read
olcLastMod: TRUE
olcRootDN: cn=Manager,<new root DN>
olcRootPW: <manager password>

Затем позвоните

ldapadd -Y EXTERNAL -H ldapi:/// -f <your-ldif-file>

, и вы должны были добавить новый корень.