openLDAP 如何从当前配置中删除 nis 架构

Question

openLDAP 2.4 Ubuntu 14.04

我从 ldap发现了这个问题dn-based linux groups。我正在尝试包含 rfc2307bis 架构，但在包含 rfc2307bis 之前，似乎必须从配置中删除 nis 架构。如何从当前配置中删除此 nis 架构？

Answer 1

我设法让它工作：

1. sudo service slapd stop
2. sudo slapcat -n0 > ~/config.ldif （配置备份）
3. sudo slapcat -n1 > ~/users.ldif （用户和组备份）
4. 删除文件夹的内容/etc/ldap/slapd.d（或重命名并创建一个新slapd.d文件夹）
5. 删除文件夹的内容/var/lib/ldap（或重命名并创建一个新ldap文件夹），我没有删除一个文件DB_CONFIG
6. 修改~/config.ldif文件以删除nis架构
7. sudo slapadd -F /etc/ldap/slapd.d -n 0 -l ~/config.ldif
8. sudo chown openldap:openldap -R /etc/ldap/slapd.d
9. sudo service slapd start

10. 将rfc2307bis架构添加到 ldap 配置：

    sudo ldapadd -Y EXTERNAL -H ldapi:/// \
        -f /etc/ldap/schema/rfc2307bis.ldif -D "cn=admin,cn=config" -W
    

11. sudo service slapd stop

12. 修改~/users.ldif：

    • 添加objectClass: groupOfMembers到组对象
    • 删除行structuralObjectClass（或只是用字符串替换structuralObjectClass: posixGroup字符串objectClass: groupOfMembers）

    它应该如下所示（仅适用于组对象）：

    dn: cn=groupname,ou=Groups,dc=some,dc=net
    cn: groupname
    gidNumber: 501
    objectClass: posixGroup
    objectClass: groupOfMembers
    objectClass: top
    description: some description
    entryUUID: f4599276-d798-1033-80a3-b52a8483a973
    creatorsName: cn=admin,dc=some,dc=net
    createTimestamp: 20140923181242Z
    memberUid: peterb
    memberUid: kennyg
    memberUid: mendyn
    entryCSN: 20140925190322.990791Z#000000#000#000000
    modifiersName: cn=admin,dc=some,dc=net
    modifyTimestamp: 20140925190322Z
    

13. sudo slapadd -F /etc/ldap/slapd.d -n 1 -l ~/users.ldif

14. sudo chown openldap:openldap -R /var/lib/ldap
15. sudo service slapd start