Re: Konfiguration für slapd ändern
Am Fri, 12 Nov 2010 12:00:02 +0100
schrieb Axel Birndt <towerlexa@gmx.de>:
>
>
> Thomas Günther schrieb:
> > Hallo,
> >
> > ich habe vor dem Sommer angefangen, einen LDAP-Server unter squeeze
> > aufzusetzen. Danach kam ich aus verschiedenen Gründen nicht dazu, an
> > dem Rechner weiter zu konfigurieren. Nur Updates habe ich nebenbei
> > immer mal wieder eingespielt.
> > Nachdem ich mich nun heute wieder an die Konfiguration setzen
> > wollte, musste ich feststellen, dass es die slapd.conf nicht mehr
> > gibt und stattdessen die Konfiguration in verschiedenen
> > ldif-Dateien unter /etc/ldap/slapd.d/ liegt. Ist wohl bei einem der
> > Updates geändert worden.
> > Wie kann ich jetzt die Konfiguration ändern, ohne ständig in den
> > einzelnen Dateien rumzuschreiben? Ich hatte im Netz irgendwo
> > gelesen, dass ich mich mit dem hartkodierten Benutzer "cn=config"
> > z.B. mit dem
> ....
>
> hier mal der Ausschnitt aus der Doku, die ich für mich selbst gemacht
> habe:
>
> ldapvi (Ein cooler Editor, mit dem man seine Änderungen komfortabel
> umsetzen kann)
>
> http://forum.ubuntuusers.de/topic/howto-openldap-unter-karmic/
>
> http://www.lichteblau.com/ldapvi/manual/
>
> ldapvi ist ein Tool, mit dem Einträge im ldap-Server wie mit einem
> VI-Editor bearbeitet werden können. Wie ich hier aber die ACL's
> bearbeiten kann ist mir noch nicht wirklich klar....
>
> * Inhalte im LDAP-Server bearbeiten:
>
> ldapvi -D cn=admin,dc=2axels-company,dc=de -h localhost -s sub -b
> dc=2axels-company,dc=de
>
> * ACL's bearbeiten mit ldapvi:
>
> ldapvi -D cn=admin,cn=config -b cn=config
>
> * Inhalt des LDAP-Servers ausgeben:
>
> sudo slapcat -b cn=config -F /etc/ldap/slapd.d/
>
> neue Passwörter generieren (mit slappasswd):
>
> slappasswd -h {CRYPT}
> New password:
> Re-enter new password:
> {CRYPT}3.Gxk4pyfgUBU
>
> neue ldif-Datei per ldapadd importieren:
>
> ldapadd -Y EXTERNAL -H ldapi:/// -f /root/db_change_password.ldif
Danke! Der erste Link hat mir schon etwas geholfen. ldapvi seh' ich mir
bei Gelegenheit mal an.
Gruss
Thomas
Reply to: