4.3.1.2.1.1.1. Переименование домена базы данных LDAP
При установке OpenLDAP в качестве имени домена по умолчанию используется значение nodomain. Значение имени домена по умолчанию для компонентов Astra.Security: maxcrc.com.
|
Чтобы создать учетную запись администратора LDAP-сервера выполните следующие действия:
1. Чтобы изменить имя домена, используйте команду:
sudo dpkg-reconfigure slapd
|
2. В открывшемся окне на вопрос "Не выполнять настройку сервера OpenLDAP?" ответьте "No (Нет)". Запустится конфигуратор LDAP-сервера. В конфигураторе:
3. В качестве имени домена задайте строку "maxcrc.com":
4. Название организации может быть произвольным:
5. Укажите пароль администраторам и повторно подтвердите его:
6. На вопрос : "Удалять базу данных при вычистке slapd?" можете отвечать выборочно, в зависимости от требований и удобства:
7. На вопрос: "Переместить старую базу данных?" ответьте "Yes (Да)", если есть файлы старой базы данных.
8. После настройки пакета должно появиться окно терминала со следующим содержанием:
9. Перезапустите OpenLDAP Service следующей командой:
sudo systemctl restart slapd
|
10. Разрешите запросы к домену LDAP-сервера через брандмауэр, выполнив команду:
sudo ufw allow ldap
|