выполнение OpenLDAP конфигурирует изменения в RHEL 6
Может быть полезно объяснить, как файлы работают на самом низком уровне:
Файл является потоком байтов, нуля или больше в длине. Байт составляет 8 битов. С тех пор существует 256 комбинаций 8 битов, который означает, что байт является любым числом от 0 до 255. Таким образом, каждый файл, на его самом низком уровне, большом ломте чисел в пределах от от 0 до 255.
Это полностью до программ и пользователей для решения то, что "означают" числа. Если мы хотим сохранить текст, то это - вероятно, хорошая идея использовать числа в качестве кода, где каждому номеру присваивают буква. Это - то, что делают ASCII и Unicode. Если мы хотим отобразить текст, то это - вероятно, хорошая идея создать устройство или записать программу, которая может взять эти числа и отобразить битовый массив, бывший похожий на соответствующий код ASCII/Unicode. Это - то, что делают терминалы и эмуляторы терминала.
Конечно, для графики, мы, вероятно, хотим, чтобы числа представили пиксели и их цвета. Затем нам будет нужна программа, которая проходит файл, читает все байты и представляет изображение соответственно. Эмулятор терминала ожидает, что байты будут числами ASCII/Unicode, и собирается вести себя по-другому для того же блока байтов (или файл).
После миграции к slapd.d каталог конфигурации, slapd.conf файл преобразовывается в немного файлов LDIF.
Для каждой базы данных, которые были настроены в slapd.conf существует теперь новый ldif файл в slapd.d/cn=config/. Название этого файлы состоит из olcDatabase={Number}NameOfDatabase.ldif.
Ниже существует структура slapd.d в моем случае (на Debian):
slapd.d/
├── cn=config
│ ├── cn=module{0}.ldif
│ ├── cn=schema
│ │ └── cn={0}core.ldif
│ ├── cn=schema.ldif
│ ├── olcDatabase={0}config.ldif
│ ├── olcDatabase={1}bdb.ldif
│ └── olcDatabase={-1}frontend.ldif
└── cn=config.ldif
Самый важный файлы olcDatabase={1}bdb.ldif и olcDatabase={0}config.ldif это включает конфигурацию двух бэкендов базы данных: bdb - мои основные ldap базируются и виртуальный config база данных, которая используется для динамической модификации slapd конфигурация.
Каждая база данных имеет свой собственный пароль и пользователя root, которые настроены в ldif файле. Пользователь root и пароль определяются этими атрибутами:
olcRootDN: cn=Manager,cn=config
olcRootPW:: c2VjcmV0
таким образом, первый метод изменяющегося пароля просто изменяет значение olcRootPW. В том примере пароль установлен на слово secret и кодируется base64.
Мы можем измениться olcRootPW строка к:
olcRootPW: plaintextpassword
olcRootPW:: base64decodedtext (in base64 method there is double `:` after attribute name)
olcRootPW: {SSHA}8IAb01fZAtNBH5F0n4x5t2WkmQbhZnWm (SSHA encoded password generated by `slappaswd` command)
Таким образом, при редактировании файла базы данных, он сделан (я не уверен если slapd может работать, когда Вы редактирующий ldif файлы - более безопасно остановить его)..., но... существует другая опция ;)
Если Вы включили config база данных, которую Вы могли просто связать с ним с помощью любого ldap клиента (я рекомендую Studio Каталога Apache, который является действительно великим ldap клиентом/редактором). Конечно, для привязки к той базе данных необходимо знать olcRootDN и olcRootPW настроенный для того бэкенда. В этом случае BaseDN должен быть установлен на cn=config. После соединения имени пользователя и пароля нормальные доступные для редактирования значения в olcDatabase={1}bdb,cn=config.