OpenLDAP的安装与基本使用方法(四)
准备好了schemas,我们最好通过ldapmodify命令把olcRootPW的设置变成永久。因为在olcDatabase={2}mdb.ldif这个文件的顶部写了如下内容:
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
因此直接在这里面添加olcRootPW: secret并不是正确的修改密码方式。应该使用ldapmodify命令来进行密码的修改:
[root@f64 cn=config]# ldapmodify -v -Y EXTERNAL -H ldapi:///
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
通过上面的命令,进入到了ldapmodify的console。可以看到我们使用了EXTERNAL的验证方式。因为我是用root账户操作,所以验证通过并且有全部权限,这样就可以后续修改oldRootPW了。接下来在ldapmodify的console里面输入下面的命令:
dn: olcDatabase={2}mdb,cn=config
replace: olcRootPW
olcRootPW: secret
输入完上面的命令以后,敲回车键,就可以执行上面的修改命令了。修改结果如下:
replace olcRootPW:
secret
modifying entry "olcDatabase={2}mdb,cn=config"
modify complete
如上所示,我们通过ldapmodify命令,对密码进行了正式的修改。修改完成后,可以按CTRL-C键,退出上面的console即可。
此时可以重启slapd服务使修改生效:
[root@f64 cn=config]# service slapd restart
这样,我们就完成了对olcRootPW的修改。