配置OpenLDAP需要通过ldif语法编写指令,并通过命令行工具ldapmodify修改,使用起来非常不便,此时通过赋予cn=admin,dc=crscd,dc=org 数据库cn=config权限实现通过LDAP Admin、phpldapadmin等第三方管理软件修改OpenLDAP配置。

cuckoo@server0:~$ echo "dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcAccess
olcAccess: to * by dn="cn=admin,dc=crscd,dc=org" write" > /tmp/access.ldif

cuckoo@server0:~$ sudo ldapmodify -c -Y EXTERNAL -H ldapi:/// -f /tmp/access.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"

此时在LDAP Admin新增配置Base: cn=config,实现对OpenLDAP配置操作。

ldap config

点击该连接,出现如下的视图,即可实现配置工作。

ldap config view

参考:

文章目录