OpenLDAP的安装与基本使用方法(四)

准备好了schemas,我们最好通过ldapmodify命令把olcRootPW的设置变成永久。因为在olcDatabase={2}mdb.ldif这个文件的顶部写了如下内容:

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

因此直接在这里面添加olcRootPW: secret并不是正确的修改密码方式。应该使用ldapmodify命令来进行密码的修改:

[root@f64 cn=config]# ldapmodify -v -Y EXTERNAL -H ldapi:///
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

通过上面的命令,进入到了ldapmodify的console。可以看到我们使用了EXTERNAL的验证方式。因为我是用root账户操作,所以验证通过并且有全部权限,这样就可以后续修改oldRootPW了。接下来在ldapmodify的console里面输入下面的命令:

dn: olcDatabase={2}mdb,cn=config
replace: olcRootPW
olcRootPW: secret

输入完上面的命令以后,敲回车键,就可以执行上面的修改命令了。修改结果如下:

replace olcRootPW:
	secret
modifying entry "olcDatabase={2}mdb,cn=config"
modify complete

如上所示,我们通过ldapmodify命令,对密码进行了正式的修改。修改完成后,可以按CTRL-C键,退出上面的console即可。

此时可以重启slapd服务使修改生效:

[root@f64 cn=config]# service slapd restart

这样,我们就完成了对olcRootPW的修改。