openLDAP как удалить схему nis из текущей конфигурации

Мне удалось заставить его работать:

1. sudo service slapd stop
2. sudo slapcat -n0 > ~/config.ldif (резервная копия конфигурации)
3. sudo slapcat -n1 > ~/users.ldif (резервное копирование пользователей и групп)
4. удалить содержимое папки /etc/ldap/slapd.d (или переименуйте и создайте новый slapd.d папка)
5. удалить содержимое папки /var/lib/ldap (или переименуйте и создайте новый ldap папка), я не удалил только один файл DB_CONFIG
6. модифицировать ~/config.ldif файл, чтобы удалить nis схема
7. sudo slapadd -F /etc/ldap/slapd.d -n 0 -l ~/config.ldif
8. sudo chown openldap:openldap -R /etc/ldap/slapd.d
9. sudo service slapd start

10. Добавить rfc2307bis схему в конфигурацию ldap:

    sudo ldapadd -Y EXTERNAL -H ldapi:/// \
        -f /etc/ldap/schema/rfc2307bis.ldif -D "cn=admin,cn=config" -W
    

11. sudo service slapd stop

12. модифицировать ~/users.ldif:

    • Добавить objectClass: groupOfMembers группировать объекты
    • удалить строки с structuralObjectClass (или просто замените строку structuralObjectClass: posixGroup со строкой objectClass: groupOfMembers)

    Это должно выглядеть так (только для групповых объектов):

    dn: cn=groupname,ou=Groups,dc=some,dc=net
    cn: groupname
    gidNumber: 501
    objectClass: posixGroup
    objectClass: groupOfMembers
    objectClass: top
    description: some description
    entryUUID: f4599276-d798-1033-80a3-b52a8483a973
    creatorsName: cn=admin,dc=some,dc=net
    createTimestamp: 20140923181242Z
    memberUid: peterb
    memberUid: kennyg
    memberUid: mendyn
    entryCSN: 20140925190322.990791Z#000000#000#000000
    modifiersName: cn=admin,dc=some,dc=net
    modifyTimestamp: 20140925190322Z
    

13. sudo slapadd -F /etc/ldap/slapd.d -n 1 -l ~/users.ldif

14. sudo chown openldap:openldap -R /var/lib/ldap
15. sudo service slapd start