OpenLDAP2.4の設定変更について


OpenLDAP2.4で、slapd.conf内の設定、特にドメインやManagerのパスワードを変更した場合は、以下の作業が必要になります。

アカウントのデータが削除されるので注意!!

1. /etc/openldap/slapd.d/と、/var/lib/ldap/以下を削除

rm -rf /etc/openldap/slapd.d/*
rm -rf /var/lib/ldap/*

2. DB_CONFIGをコピーしてパーミッションを変更

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/DB_CONFIG 

3. slapd.d以下のファイルを作成し、パーミッションを変更

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown -R ldap:ldap /etc/openldap/slapd.d

4. slapd.confを編集し、OpenLDAPを再起動

以上で設定変更が反映されます。
間違っていたらご指摘下さい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です