我尝试设置openLDAP服务器来管理主要用于MS Outlook的中央地址簿。还在想,为什么仍然没有实现提供所有必要字段的开箱即用方案,我被新的cn=config后端卡住了。
我没有slapd.conf,因为所有信息都存储在新的后端。据说,我必须使用ldapmodify来更改配置和架构文件。在CLI上进行所有更改非常不方便,我想知道,如何更改标准配置,以便能够在远程计算机上使用我选择的LDAP工具进行此类修改。
目前,修改配置的唯一方法是:
slapd未执行时编辑数据文件ldapmodify进行外部身份验证(例如ldapmodify -Y EXTERNAL -H ldapi:/// -f modifications.ldif)这两种方法都不是我想要的。
我尝试修改config-backend-files以使其成为可能,但只是添加RootPW并不能解决问题。任何帮助表示赞赏!
答案 0 :(得分:0)
答案 1 :(得分:0)
将olcRootPW添加到条目dn: olcDatabase={0}config,cn=config应该有效。
如果仍然无效,请尝试
slapcat cn=config数据库到/path/to/file/slapd.conf.ldif(例如)dn: olcDatabase={0}config,cn=config以添加属性olcRootPW: YourPassword slapadd修改后的LDIF:slapadd -F /etc/ldap/slapd.d -b cn=config -l /path/to/file/slapd.conf.ldif 当slapd停止时,每件事都需要完成。