Vários rootdn em um servidor ldap

Navegue suas respostas
2

Eu tenho um servidor OpenLDAP com o seguinte em seu arquivo de configuração: 

suffix          "o=a.b.priv"
rootdn          "cn=Manager,o=a.b.priv"

Estou criando um novo projeto que fará uso do seguinte: 

suffix          "o=c.b.priv"
rootdn          "cn=Manager,o=c.b.priv"

É possível que esses dois coexistam na mesma instância do servidor OpenLDAP?

Eu estou supondo que não é possível e que minhas opções serão

  • configurar uma segunda instância escutando em uma porta diferente na mesma caixa
  • 'refatorar' os dados existentes (isso é possível? Sou novo no LDAP) para que a raiz seja b.priv e o rootdn seja cn=Manager,o=b.priv com filhos de o=a.b.priv e o=c.b.priv

Existe outra opção?

    
por Rich 21.04.2011 / 14:42

3 respostas

1

Vários DITs parecem ser possíveis. Dê uma olhada nesta documentação e no exemplo . Quanto à prudência em fazê-lo, não posso falar com seus requisitos. Entender completamente a documentação antes de prosseguir parece sensato. Talvez um grupo específico do OpenLDAP possa ajudá-lo a avaliar sua ideia. Mas esteja avisado, eles podem ser irritantes se você não tiver feito sua lição de casa.

\\ Greg

    
por 21.04.2011 / 14:50
1

Você pode criar vários bancos de dados separados com o OpenLDAP. Você encontrará detalhes na documentação .

Configurar uma segunda instância em uma porta não padrão não é uma boa ideia, IMHO, já que você deve ter o cuidado de especificar a porta correta onde quer que você use esta instância.

    
por 21.04.2011 / 14:49
1

Sou muito novo no LDAP também, mas consegui fazer isso, por isso denuncio as operações que fiz, esperando que elas possam ser úteis.

Encontrei essas informações em uma resposta à lista de e-mails .

Eu precisava trabalhar como usuário root .

Primeiro use o comando 

slapcat -n0

para mostrar a configuração do LDAP.

Você deve ver algo assim: 

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: <your old root DN>
...

Vá para /var/lib/ldap e crie uma subpasta para sua nova árvore. Certifique-se de que essa pasta tenha 755 de permissão e proprietário e grupo apropriados (no meu caso, ela deve ser openldap openldap ).

Crie um arquivo LDIF desta forma: 

dn: olcDatabase={2}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap/<NEWDIR>
olcSuffix: <new root DN>
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymou
 s auth by dn="cn=Manager,<new root DN>" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=<new root DN>" write by * read
olcLastMod: TRUE
olcRootDN: cn=Manager,<new root DN>
olcRootPW: <manager password>

Ligue para 

ldapadd -Y EXTERNAL -H ldapi:/// -f <your-ldif-file>

e você deveria ter adicionado uma nova raiz.

    
por 14.07.2016 / 11:43

Tags

permitir porta 3306 como-para implantar arquivos para vários nós na rede automaticamente?