Inconnu LDAP CN = Config admin Mot de passe

Je ne sais pas comment les packages Ubuntu actuels effectuent la configuration initiale OpenLDap, mais à la fois dans 10.04 et 12.04, ce processus n'a pas très bien compté pour CN = config. Si vous devez trouver le mot de passe de l'attribut olcRootPW in /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif (c'est probablement la base64 codée).

Pour changer le mot de passe, utilisez ldapmodify comme root. Enregistrez ceci comme fichier LDIF rootpw_cnconfig.ldif:

[.____] dn: olcdatabase = {0} config, cn = config 
 Changetype: Modifier [

Remarque : Pour modifier le mot de passe root sur Centos7, utilisez dn: olcDatabase={2}hdb,cn=config à la place de dn: olcDatabase={0}config,cn=config.

Évidemment définir votre mot de passe à autre chose que foobar123. Puis exécutez ldapmodify:

 $ Sudo ldapmodify -y externe -h ldapi: /// -f rootpw_cnconfig.lf [.____]

Cela suppose que le serveur LDAP et le cn=config La base de données est accessible à l'aide du protocole LDAPI (-H ldapi:///) et cette authentification SASL externe (-Y EXTERNAL) est activé et travaille, ce qui devrait par défaut sur les nouvelles configurations OpenLDAP à Debian et Ubuntu. Si vous regardez /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif il devrait contenir un attribut olcAccess:

[.____] olcaccess: {0} à * par dn.exact = gidnumber = 0 + uidnumber = 0, cn = peercred, cn = externe [.____], cn = auth gérez par * pause [.____]