OpenLDAPをcn = configからslapd.confに切り替える
Debian 6(またはubuntu 12.04)への新しいOpenLDAPインストールで、最新のcn=configスタイルの構成から従来のslapd.conf構成に切り替えたいと思います。可能だと聞きましたが、今のところ説明、ハウツー、チュートリアルは見つかりませんでした。
どうすればこれを行うことができますか、またはどこを見ることができますか?
わかりました、自分自身を見つけました。これは新規インストールで行ったので、データ損失の害がないことに注意してください。本番システムでこれを行う場合は、ロールバックできることを確認してください:)
したがって、Debian6では次のことができます。
service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again
さらなる構成が必要な場合もありますが、これにより、従来のslapd.confを介して構成できるシステムが提供されます。