不明なLDAP cn = config管理パスワード

現在のUbuntuパッケージがOpenLDAPの初期セットアップをどのように実行するかはわかりませんが、10.04と12.04の両方で、このプロセスはcn = configを十分に考慮していませんでした。設定されている場合は、/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldifの属性olcRootPWでパスワードを見つける必要があります（おそらくbase64でエンコードされています）。

パスワードを変更するには、ルートとしてldapmodifyを使用します。これをLDIFファイルとして保存しますrootpw_cnconfig.ldif：

 dn：olcDatabase = {0} config、cn = config 
 changetype：modify 
 replace：olcRootPW 
 olcRootPW：foobar123 

注： CentOS7でrootパスワードを変更するには、dn: olcDatabase={2}hdb,cn=configではなくdn: olcDatabase={0}config,cn=configを使用します。

明らかにパスワードをfoobar123以外に設定してください。次にldapmodifyを実行します：

 $ Sudo ldapmodify -Y EXTERNAL -H ldapi：/// -f rootpw_cnconfig.ldif 

これは、LDAPサーバーとcn=configデータベースがldapiプロトコル（-H ldapi:///）を使用してアクセスでき、外部SASL認証（-Y EXTERNAL）が有効になっており、デフォルトで機能していることを前提としています。 DebianおよびUbuntuでの新しいOpenLDAPセットアップ。 /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldifを見ると、属性olcAccessが含まれているはずです。

 olcAccess：{0} to * by dn.exact = gidNumber = 0 + uidNumber = 0、cn = peercred、cn = external 
、cn = auth manage by * break