这篇https://blog.csdn.net/weixin_42578481/article/details/80863890 是正确的。
其中slaptest运行的时候,由于碰到权限问题,我加了-u参数解决。
slapd.conf中的@BACK_END@用bdb取代。要填正确的rootpw和rootdn。权限这边设定,@Admin@修改成自己的root管理员,如"cn=admin,dc=example,dc=com"。
启动slapd服务,可能会报错,原因是权限问题,请修改/var/lib/ldap和/etc/ldap/slap.d/的权限为openldap.
chown -R openldap.openldap /etc/ldap/slapd.d/
chown -R openldap.openldap /var/lib/ldap/
另外LDAP用户自修改系统,可以看https://blog.csdn.net/yruilin/article/details/86519783 。