Ich weiß nicht, wie die aktuellen Ubuntu-Pakete die anfängliche OpenLDAP-Einrichtung durchführen, aber sowohl in 10.04 als auch in 12.04 hat dieser Prozess cn=config nicht sehr gut berücksichtigt. Wenn gesetzt, sollten Sie das Passwort im Attribut olcRootPW finden in /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif (es ist wahrscheinlich base64-kodiert).
Um das Passwort zu ändern, verwenden Sie ldapmodify als Wurzel. Speichern Sie dies als LDIF-Datei rootpw_cnconfig.ldif :
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: foobar123
Hinweis: Um das Root-Passwort auf CentOS7 zu ändern, verwenden Sie dn: olcDatabase={2}hdb,cn=config statt dn: olcDatabase={0}config,cn=config .
Setzen Sie Ihr Passwort offensichtlich auf etwas anderes als foobar123 . Führen Sie dann ldapmodify aus :
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f rootpw_cnconfig.ldif
Dies setzt voraus, dass der LDAP-Server und die cn=config Auf die Datenbank kann über das ldapi-Protokoll zugegriffen werden (-H ldapi:/// ) und diese externe SASL-Authentifizierung (-Y EXTERNAL ) ist aktiviert und funktioniert, was standardmäßig bei neuen OpenLDAP-Setups in Debian und Ubuntu der Fall sein sollte. Wenn Sie sich /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif ansehen es sollte ein Attribut olcAccess enthalten :
olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by * break