自宅の OpenLDAP ディレクトリの rootdn が気に入ってなくて、ずっと直そうと思っていたので。こんな感じで作業。/etc/init.d/ldap stop
slapcat > ~/slapcat.out
vi ~/slapcat.out
# ここで slapcat.out を修正 (:%s/dc=server,dc=example,dc=com/dc=server,dc=example,dc=net/g)
cd /var/lib/ldap
# ここにあるファイルを全て別の場所へ退避 (DB_CONFIG 以外)
slapadd < ~/slapcat.out
chown -R ldap:ldap /var/lib/ldap
vi /etc/openldap/slapd.conf
# ここで basedn と rootdn を修正
/etc/init.d/ldap start あとは、PAM/NSS 連携(authconfig)、Samba 連携(smbpasswd -W, smb.conf, smbldap.conf, smbldap_bind.conf)、Apache 連携(.htaccess など)、FreeRADIUS 連携(radiusd.conf)をそれぞれ修正して、完了。
大手術かと思ったらそうでもなかった(ただ、dn の絶対量が少なかったというのもあるけど)。
|