Я установил OpenLDAP и phpLDAPadmin на Ubuntu 14.04.
У меня дефолт RootDN что-то вроде:
cn=admin,dc=example,dc=comЗатем я создал несколько users и groups такие организационные единицы:
ou=users,dc=example,dc=comou=groups,dc=example,dc=comЯ также создал Main Admin пользователь, который будет администратором всех моих сервисов:
cn=Main Admin,ou=users,dc=example,dc=comТеперь я бы хотел Main Admin как RootDN (так что только один администратор для всех служб включал службу LDAP).
Можно ли это сделать и как? Просто изменив olcRootDN стоимость ?
Что случилось с паролем? Должен ли я установить olcRootPW быть таким же, как Main Admin пароль ?
Видимо можно это сделать, просто изменив olcRootDN. Учитывается пароль Main Admin пароль.
Для этого создайте файл с именем rootdn.ldif сюда:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Main Admin,ou=users,dc=example,dc=com
И запускаем:
ldapmodify -Y EXTERNAL -H ldapi:/// -f ./rootdn.ldif
Таким образом можно получить что-то подобное (после удаления cn=admin,dc=example,dc=com):
dc=example,dc=com ou=groups,dc=example,dc=com cn=service1_admins,ou=groups,dc=example,dc=comcn=service1_users,ou=groups,dc=example,dc=comcn=service2_admins,ou=groups,dc=example,dc=comcn=service2_users,ou=groups,dc=example,dc=comou=users,dc=example,dc=com cn=Main Admin,ou=users,dc=example,dc=com <- Новый olcRootDNcn=User1,ou=users,dc=example,dc=comcn=User2,ou=users,dc=example,dc=com