4.3.1.2.1.2.1. Создание учетной записи администратора LDAP-сервера
Если при установке OpenLDAP было предложено придумать пароль для создаваемой учетной записи администратора OpenLDAP, этот шаг можно пропустить и перейти к следующему пункту Переименовать домен базы данных LDAP.
Чтобы создать учетную запись администратора LDAP-сервера выполните следующие действия:
1. Сгенерируйте шифрованное значение пароля для учетной записи администратора с помощью команды:
slappasswd
|
Шифрованное значение имеет вид {SSHA}строка_символов.
|
Сохраните полученное значение для следующих шагов настройки.
|
2. Перейдите в папку /opt/AstraRegul/Astra.Security/, выполнив команду:
cd /opt/AstraRegul/Astra.Security/
|
3. Создайте файл config.ldif:
sudo nano config.ldif
|
В данном примере для создания и редактирования текстовых файлов на ОС Linux предлагается использовать редактор NANO. Команда nano позволяет открыть существующий или создать новый файл с указанным именем. В результате вызова команды файл откроется в соответствующем редакторе.
Если используете редактор NANO, то:
чтобы сохранить файл, нажмите сочетание клавиш Ctrl + O;
чтобы выйти из редактора, нажмите сочетание клавиш Ctrl + X;
чтобы вызвать справку, нажмите сочетание клавиш Ctrl + G.
|
4. Добавьте в файл config.ldif следующие строчки:
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}/gXAjQ0eerpfXsIoH1iCKSJlimiYzJlq
|
olcDatabase – указывает конкретное имя экземпляра базы данных и обычно находится в /etc/ldap/slapd.d/cn=config;
cn=config – указывает глобальные параметры конфигурации;
{SSHA}строка_символов – шифрованное значение пароля.
5. Сохраните файл, нажав сочетание клавиш Ctrl + O, и выйдите из редактора, нажав сочетание клавиш Ctrl + X.
6. Добавьте запись администратора в LDAP командой, указав URI со ссылкой на LDAP-сервер и файл, созданный ранее:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif
|
В случае успешного изменения должно появиться следующее сообщение:
