Como definir um usuário como RootDN no OpenLDAP

3

Eu instalei OpenLDAP e phpLDAPadmin em Ubuntu 14.04 .

Eu tenho um RootDN padrão, que é algo como:

  • cn=admin,dc=example,dc=com

Em seguida, criei algumas unidades organizacionais users e groups assim:

  • ou=users,dc=example,dc=com
  • ou=groups,dc=example,dc=com

Também criei um usuário Main Admin , que será o administrador de todos os meus serviços:

  • cn=Main Admin,ou=users,dc=example,dc=com

Agora, gostaria de ter o Main Admin como RootDN (portanto, apenas um administrador de todos os serviços incluía o serviço LDAP).

É possível fazer isso e como? Apenas alterando o valor olcRootDN ?

O que aconteceu com a senha? Devo definir o olcRootPW como o mesmo da senha Main Admin ?

    
por jml 24.09.2014 / 11:27

1 resposta

2

Aparentemente, é possível fazer isso apenas alterando o olcRootDN . A senha que é considerada é a Main Admin password.

Para isso, crie um arquivo chamado rootdn.ldif desta maneira:

dn:  olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com

E corra:

ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif

Dessa forma, você pode ter algo assim ( após excluir o cn=admin,dc=example,dc=com ):

  • %código%
    • %código%
      • dc=example,dc=com
      • ou=groups,dc=example,dc=com
      • cn=service1_admins,ou=groups,dc=example,dc=com
      • cn=service1_users,ou=groups,dc=example,dc=com
      • ...
    • %código%
      • cn=service2_admins,ou=groups,dc=example,dc=com < - O novo cn=service2_users,ou=groups,dc=example,dc=com
      • ou=users,dc=example,dc=com
      • cn=Main Admin,ou=users,dc=example,dc=com
      • ...
por 24.09.2014 / 12:12