現在の Ubuntu パッケージが最初の OpenLDAP セットアップをどのように行うのかはわかりませんが、10.04 と 12.04 の両方で、そのプロセスは cn=config をうまく説明できませんでした。設定されている場合、属性 olcRootPW でパスワードを見つける必要があります /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif で (おそらく base64 でエンコードされています)。
パスワードを変更するには ldapmodify を使用します ルートとして。これを LDIF ファイル rootpw_cnconfig.ldif として保存します :
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: foobar123
注: CentOS7 でルート パスワードを変更するには、dn: olcDatabase={2}hdb,cn=config を使用します。 dn: olcDatabase={0}config,cn=config の代わりに .
明らかにパスワードを foobar123 以外に設定してください .次に ldapmodify を実行します :
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f rootpw_cnconfig.ldif
これは、LDAP サーバーと cn=config データベースには、ldapi プロトコル (-H ldapi:/// を使用してアクセスできます) ) およびその外部 SASL 認証 (-Y EXTERNAL ) が有効になっており、Debian および Ubuntu の新しい OpenLDAP セットアップではデフォルトで動作するはずです。 /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif を見ると 属性 olcAccess を含める必要があります :
olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by * break