Я пытаюсь автоматизировать установку своих серверов OpenLDAP.
В настоящее время пакеты устанавливаются (openldap-клиенты, openldap-серверы) и запускаются с их конфигурациями по умолчанию.
У меня есть файл LDIF, который должен изменять базу данных cn = config.
Я хотел бы знать, как я могу использовать ldapmodify для применения моих модификаций без необходимости сначала изменять что-либо в конфигурации (включить nsldapi, olcRootPW и т. Д.).
Можно ли полностью полагаться на то, что мой пользователь - root? Когда я вижу эту строку, я думаю, это возможно, но я еще не нашел способ сделать это
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none
Я думаю, что то, что я ищу, называется AutoBind, но похоже, что для этого по-прежнему требуется, чтобы сначала был включен LDAPI.
По умолчанию при установке пакетов OpenLDAP в CentOS ldapi не включен.
Вы можете убедиться в этом, посмотрев на /var/run/openldap/slapd.args, вывод выглядит так
/usr/bin/slapd -h ldap:/// -u ldap
таким образом ldapapp -Y EXTERNAL -H ldapi:/// -f xxx.ldif неудача.
Необходимо включить ldapi для серверов openldap. Чтобы так просто отредактировать /etc/sysconfig/ldap и установить SLAPD_LDAPI=yes.
Перезапустите сервер OpenLDAP и повторно запустите команду. Должно работать нормально.