修改LDAP的rootDN

最新推荐文章于 2023-05-24 14:52:07 发布
最新推荐文章于 2023-05-24 14:52:07 发布
阅读量3.8k 收藏
点赞数
分类专栏: LDAP 文章标签: LDAP openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kefeng_chen/article/details/40021485
版权

环境:

ubuntu 14.4

OpenLDAP 2.4


安装OpenLDAP的时候会默认根据/etc/hosts的内容生成rootDN。


例如,如果你的/etc/hosts里面下面的这行

127.0.1.1       hostname.example.com	hostname
那么安装程序就会自动生成一个dc=example,dc=com的rootDN。如果没有,那么安装程序默认生成的rootDN是 dc=nodomain。


为了修改默认的rootDN,你可以用一下步骤。


1. 备份当前的配置。详情见https://help.ubuntu.com/14.04/serverguide/openldap-server.html#ldap-backup

2. 用ldapmodify将cn=config里面的所有有dc=nodomain的项改成dc=example,dc=com.

a. 生成一个文件change_domain.ldif包含一下内容

最低0.47元/天 解锁文章
kefeng_chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uos系统配置ldap及phpldapadmin,修改LDAProotDN
StrongStrong_的博客
06-04 1615
uos系统修改LDAProotDN 环境: 系统:uos 20 SP1 处理器:HUAWEI Kunpeng 920 类型: 64位 用ldapmodify将cn=config里面的所有有dc=nodomain的项改成dc=example,dc=com. 该系统下安装slapd成功后,会默认创建dc=nidomain的根节点 安装命令 安装成功会自动启动slapd服务,查看389端口进程可以看到 apt-get install slapd ldap-utils 配置命令 具体配置可以查看其他博客,可以
ldap 安装
mnasd的博客
07-12 781
目前公司内部有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,搞得小伙伴们很不爽。 为了让OPS运维组的小伙伴们,从这个繁琐的工作中解放出来,同时也为了统一管理所有系统的用户认证,我们决定启用ldap。这样每个系统的用户认证全部通过ldap来进行,而每个系统的权限就使用各自系统的权限管理即可。 一、OpenLDAP简介 在安装OpenLDAP之前,我们首先来介绍下LDAPLDAP是一款轻量级目录访问协议(Lightw
DN服务器修改配置文件,14.5.2 设置主服务器
weixin_32884263的博客
08-04 275
14.5.2 设置主服务器要设置主服务器,首先需要修改LDAP服务器的配置文件sladp.conf,在其中添加复制选项,并设置日志文件的位置和名称。执行以下命令打开主配置文件slapd.conf:#vi/etc/openldap/slapd.conf在打开的配置文件末尾添加以下内容:1:#Replicasofthisdatabase2:replogfile/var/li...
软件测试 | LDAP常见操作指南
慕漓的博客
05-24 163
例如,测试人员可以将完整的分支“ou=retires,ou=people,dc=siemens,dc=com”调整为“or=retired people,dc=siemens,dc=com”。只需指定一个新的RUN“ou=retired people”,并制定一个新的上级“dc=siemens,dc=com”。例如,测试人员可以将“cn=admin,dc=siemens,dc=com”重命名为“cn=administrator,dc=Siemens,dc=com”。该操作会修改指定对象的一个或者多个属性。
DN服务器修改配置文件,LDIF修改LDAP记录或配置示例
weixin_29266647的博客
08-04 700
可以说LDIF文件是OpenLDAP操作数据或修改配置的一切来源,下面是实际通过客户端工具操作的具体示例。(openldap安装及配置过程见这里)。1. 添加组织或条目创建一个Marketing部门,添加一个dn记录:123456789101112131415161718# cat add_entry.ldifdn: ou=Marketing, dc=example,dc=comchangetyp...
ldap账号迁移流程
01-11
6. **修改属主和属组**:确保LDAP文件系统的属主和属组正确。 ```bash chown -R ldap:ldap /var/lib/ldap chown -R ldap:ldap /etc/openldap ``` 7. **启动服务**:启动并设置OpenLDAP服务随系统自启。 ```...
gitlab+LDAP认证安装+同步备份
12-06
### GitLab + LDAP 认证安装与同步备份详解 #### 一、GitLab 安装与配置 **1. 配置 YUM 源** 在 CentOS 6.x 上安装 GitLab 的第一步是配置 YUM 源。可以通过编辑 `/etc/yum.repos.d/gitlab-ce.repo` 文件来完成...
Ldap证书管理
11-25
同时,修改`/etc/openldap/ldap.conf`文件,设置主机名和基础DN。然后重启ldap服务,检查389端口是否开放,以验证服务运行正常。 接着,使用OpenSSL创建认证中心(CA)证书。这涉及生成私钥(`openssl genrsa -out ...
ldap详细安装资料
01-09
设置`rootdn`为LDAP管理员账户,这与Linux系统中的root用户不同。 2. **启动OpenLDAP服务器**: ```bash /usr/local/openldap/libexec/slapd ``` 3. **加密管理员密码**: 使用`slappasswd`工具修改管理员密码...
debian下ldap服务器配置
06-28
需要注意的是,红色字体表示需要修改的部分,其中包括添加 `rootdn` 和 `rootpw` 两行。`rootpw` 可以使用 `slappasswd` 命令生成,例如: ``` # slappasswd -h {md5} ``` 步骤3:重启日志和目录服务 编辑完成后,...
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 809
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
openldap学习笔记
萤火虫的专栏
04-14 8573
1.       LDAP LDAP(Lightweight Directory Access Protocol)代表轻型目录访问协议,是用来访问目录服务(如基于X.500的目录服务)的轻型协议,它运行在TCP/IP或其他面向连接的传输服务之上。LDAP目录基于客户/服务器方式实现。 LDAP的信息模型是建立在“条目”(entries)的基础上。一个条目是一些属性的集合,并且具有一个全局唯一的
LDAP安装与简介
login_sonata的博客
09-11 6309
安装禅道 正常安装即可。 安装外接用的mysql
LDAP服务器的概念和原理简单介绍
马万明的专栏
08-01 1万+
转自http://www.open-open.com/lib/view/open1426834264554.html 1. 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关 系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目
DNS解析过程
sunny_ss12的专栏
05-24 6592
运行dig命令可以对dns查询进行跟踪。比如下面命令是跟踪如何查询www.baidu.com的IP的
ldap基本dn_LDAP查询基础
weixin_39551996的博客
01-16 1888
下面的是一些LDAP语法的更加高级些的例子:你需要一个filter来找到所有在Dallas或者Austin的对象, 并且first name还得是John. 这个filter应该是:(&(givenName=John)(|(l=Dallas)(l=Austin)))你已经在Application log中收到了9548个event, 你需要找到所有的引发这个日志事件的对象. 在这种情况下,...
LDAP基础:7:使用ldapmodify和ldapdelete进行修改或删除
热门推荐
知行合一 止于至善
11-16 2万+
这篇文章主要介绍一下如何使用ldapmodify和ldapdelete进行信息的修改或者删除,并在前面添加的数据的基础上进行一些简单的例子的操作。
如何更改 LDAP URL
最新发布
03-29
根据提供的引用内容,有以下几种方式可以更改LDAP URL: 1. 更改LDAP URL的端口号[^2]: - 原始LDAP URL:ldap://dsexample.com:389 - 更改后的LDAP URL:ldap://dsexample.com:636 2. 使用LDAPS协议连接LDAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值