修改LDAP的rootDN
来源:互联网 发布:知乎 电脑客户端 编辑:程序博客网 时间:2024/06/07 02:44
环境:
ubuntu 14.4
OpenLDAP 2.4
安装OpenLDAP的时候会默认根据/etc/hosts的内容生成rootDN。
例如,如果你的/etc/hosts里面下面的这行
127.0.1.1 hostname.example.comhostname那么安装程序就会自动生成一个dc=example,dc=com的rootDN。如果没有,那么安装程序默认生成的rootDN是 dc=nodomain。
为了修改默认的rootDN,你可以用一下步骤。
1. 备份当前的配置。详情见https://help.ubuntu.com/14.04/serverguide/openldap-server.html#ldap-backup
2. 用ldapmodify将cn=config里面的所有有dc=nodomain的项改成dc=example,dc=com.
a. 生成一个文件change_domain.ldif包含一下内容
dn: olcDatabase={1}hdb,cn=configchangetype: modifyreplace: olcSuffixolcSuffix: dc=example,dc=com-replace: olcAccessolcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * noneolcAccess: {1}to dn.base="" by * readolcAccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write by * read-replace: olcRootDNolcRootDN: cn=admin,dc=example,dc=com
b. 运行命令: sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f change_domain.ldif
3. 使用ldapadd生成新的database
a. 将备份的老database里面的所有dc=nodomain改成dc=example,dc=com。另存成new.ldif
b. 运行命令: sudo ldapadd -f new.ldif -x -D "cn=admin,dc=example,dc=com" -w 'your_admin_password'
0 0
- 修改LDAP的rootDN
- 用 LDAP 修改用户信息
- ldap 修改密码方案
- Cordys 对 LDAP的 操作 【增加、删除、修改】
- LDAP 验证、添加、修改、删除
- 什么是LDAP?LDAP目录的优势
- 【LDAP】关于LDAP的objectClass及Attribute
- 学习LDAP的过程
- LDAP的详细介绍
- LDAP的详细介绍
- Linux下的LDAP
- 理解LDAP的Attribute
- LDAP的objectClass
- ldap的学习
- Linux下的LDAP
- LDAP服务器的安装
- LDAP的objectClass
- LDAP数据的移植
- spring 注入之 xml
- 坑nyoj1088 just do it
- 第7周项目3(2)-求三数最大值
- 【LeetCode】Balanced Binary Tree 解题报告
- 程序员:伤不起的三十岁
- 修改LDAP的rootDN
- mysql使用substring分割参数实例
- Java排序算法(三):堆排序
- Java排序算法(二):直接选择排序
- 【Unix 网络编程】UDP 客户/服务器简单 Socket 程序
- Java排序算法(一):概述
- [Unity3d]一个优秀的程序必备的几种设计模式
- C语言 ## __VA_ARGS__ 宏
- Java排序算法(四):冒泡排序