Zugriff auf cn = config über die Apache Directory Studio-Benutzeroberfläche nicht möglich

7

Ich bin ziemlich vertraut mit openldap. Die dynamische Konfiguration ist für mich ziemlich neu. Deshalb wollte ich das Leben einfacher machen und die openldapKonfiguration über die Benutzeroberfläche von Apache Directory Studio ändern .

Openldap ist auf Debian Jessie und Version slapd 2.4.40 + dfsg-1 + deb8u1 amd64 installiert

Versucht, diesen Weg zu folgen: http://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc

Aber ich kann nicht darauf zugreifen:

ldapsearch -b cn=config -D cn=admin,dc=domain -W
result: 32 No such object

Zuerst dachte ich, es hat mit den ACLs zu tun und entfernte alles, aber keine Änderung.

ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config funktioniert

Warum hat der olcRootDN keine Rechte? Auch in der GUI sehe ich nicht die cn = config. Vielen Dank im Voraus für jede Hilfe!

openldap machschev
quelle

Antworten:

3

Also beantworte ich es selbst, habe es jetzt verstanden, große Verwirrung und Missverständnisse der dynamischen Konfiguration. Vielleicht hat jemand das gleiche Problem:

Es gibt einen Unterschied zwischen olcRootDNindn: olcDatabase={1}mdb,cn=config and dn: olcDatabase={0}config,cn=config

in meinem Fall wurde das olcRootDNin überhaupt olcDatabase={0}config,cn=confignicht eingestellt. Also habe ich es hinzugefügt wie im Link erklärt und auch olcRootPW.

Jetzt kann ich auf die cn=configGUI von Apache Directory Studio zugreifen und sie bequem bearbeiten. Es ist gut, zwei verschiedene Passwörter zu haben, um nicht versehentlich etwas zu löschencn=config

machschev
quelle
1
Was haben Sie getan, um dieses Problem zu beheben?
Adambean
1

@Adambean fragt, wie OP es gemacht hat.

Eine Möglichkeit besteht darin, eine ldif-Datei (z. B. config.ldif) zu erstellen, die Folgendes enthält:

# uncomment this part, if there is no olcRootDN present
# use replace instead of add, if you want to change the root dn
#dn: olcDatabase={0}config,cn=config
#changetype: modify
#add: olcRootDN
#olcRootDN: cn=admin,cn=config

dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW 
olcRootPW: <secret>

Sie können ein Geheimnis generieren mit:

sudo slappasswd

Dann kopieren Sie einfach die {SHAA}blahblahhashvaluegoeshereblahin olcRootPW: <field>Ihre ldif-Datei.

Und ändern Sie es mit ldapmodify

sudo ldapmodify -Y EXTERNAL -H ldapi:// -f config.ldif

Das sollte es tun.

DerpyNerd
quelle
Got (für die erste Änderung) ldap_modify: Insufficient access (50)und wrong attributeType at line 4, entry "olcDatabase={0}config,cn=config"für den zweiten Eintrag.
Sebi2020