В новой установке OpenLDAP на Debian 6 (или ubuntu 12.04) я хотел бы перейти с современных cn=config стиль конфигурации к традиционному slapd.conf конфигурация. Я слышал, что это возможно, но пока не нашел описания, инструкций или руководства.
Как я могу это сделать или где посмотреть?
Хорошо, выяснил сам. Помните, что я сделал это при новой установке, так что никакого вреда от потери данных. Если вы делаете это в производственной системе, убедитесь, что вы можете откатиться :)
Итак, в debian 6 вы можете сделать это:
service slapd stop # stop the service
mv /etc/ldap/slapd.d /root # move the cn=config configuration
cp /usr/share/slapd/slapd.conf /etc/ldap/ # get new sample config
# make changes to sample config so that it can work
sed -i "s/@BACKEND@/hdb/" /etc/ldap/slapd.conf
sed -i "s/@SUFFIX@/dc=acme,dc=org/" /etc/ldap/slapd.conf
sed -i "s/# rootdn/rootdn/" /etc/ldap/slapd.conf
# manually execute "slappasswd" on the command line to generate a root pw
# then add the following line (without "#") after rootdn
# rootpw <crypted password>
sed -i "s/@ADMIN@/cn=admin,dc=acme,dc=org/" /etc/ldap/slapd.conf
mv /var/lib/ldap/* /root # remove old config database
service slapd start # start service again
Дальнейшая настройка может потребоваться, но это дает вам систему, которую вы можете настроить через традиционный файл slapd.conf.