openLDAP如何从当前配置中删除nis架构

发布时间：2020-12-15 18:33:05 所属栏目：安全来源：网络整理

导读：openLDAP 2.4 Ubuntu 14.04 我发现了这个问题dn-based linux groups from ldap.我正在尝试包含rfc2307bis架构,但似乎必须在包含rfc2307bis之前从配置中删除nis架构.如何从当前配置中删除此nis架构？我设法让它工作： sudo service slapd stop sudo slapcat

openLDAP 2.4
Ubuntu 14.04

我发现了这个问题dn-based linux groups from ldap.我正在尝试包含rfc2307bis架构,但似乎必须在包含rfc2307bis之前从配置中删除nis架构.如何从当前配置中删除此nis架构？

我设法让它工作：

> sudo service slapd stop
> sudo slapcat -n0> ?/ config.ldif(配置备份)
> sudo slapcat -n1> ?/ users.ldif(用户和组备份)
>删除文件夹/etc/ldap/slapd.d的内容(或重命名并创建一个新的slapd.d文件夹)
>删除文件夹/ var / lib / ldap的内容(或重命名并创建一个新的ldap文件夹),我没有删除一个文件DB_CONFIG
>修改?/ config.ldif文件以删除nis架构
> sudo slapadd -F /etc/ldap/slapd.d -n 0 -l~ / config.ldif
> sudo chown openldap：openldap -R /etc/ldap/slapd.d
> sudo service slapd start
>将rfc2307bis架构添加到ldap配置：

sudo ldapadd -Y EXTERNAL -H ldapi:/// 
    -f /etc/ldap/schema/rfc2307bis.ldif -D "cn=admin,cn=config" -W

> sudo service slapd stop
>修改?/ users.ldif：

>将objectClass：groupOfMembers添加到组对象
>使用structuralObjectClass删除行(或者只使用字符串objectClass：groupOfMembers替换字符串structuralObjectClass：posixGroup)

它应该如下所示(仅适用于组对象)：

dn: cn=groupname,ou=Groups,dc=some,dc=net
cn: groupname
gidNumber: 501
objectClass: posixGroup
objectClass: groupOfMembers
objectClass: top
description: some description
entryUUID: f4599276-d798-1033-80a3-b52a8483a973
creatorsName: cn=admin,dc=net
createTimestamp: 20140923181242Z
memberUid: peterb
memberUid: kennyg
memberUid: mendyn
entryCSN: 20140925190322.990791Z#000000#000#000000
modifiersName: cn=admin,dc=net
modifyTimestamp: 20140925190322Z

> sudo slapadd -F /etc/ldap/slapd.d -n 1 -l~ / users.ldif> sudo chown openldap：openldap -R / var / lib / ldap> sudo service slapd start

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!