ich bin gerade dabei Squeeze zu testen zusammen mit openLDAP. Bei Squeeze wird ja der openLDAP (wie auch bei anderen Distributionen) jetzt gleich mit der online-Konfiguration installiert. Der Zugriff auf die hdb-Datenbank sprich die Benutzer und Gruppen klappt.
Was nicht funktioniert, ist die Anmeldung an der Datenbank cn=config um die Konfiguration des openLDAP zu ändern. Dort sollte das selbe Passwort Verwendung finden wie auch bei der hdb-Datenbank. Ist es aber nicht.
Im Verzeichnis /etc/ldap/slapd.d befindet sich in der Datei "/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif" ein Eintrag für das Rootpw des Admins der hdb-Datenbank:
Aber in der Datei olcDatabase={0}config.ldif fehlt das Passwort. Damit ist eine Anmeldung am cn=config nicht möglich, da die Anmeldung ohne Passwort vom LDAP-Server abgelehnt wird.olcRootPW:: e1NTSEF9KzN4MzE4NWoxcDA2blhLeXhBRjRId0xudWpzM3QvTnQ=
Ich habe jetzt als würgaround die Zeile "olcRootPW" aus der Datei "/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif" in die Datei "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif kopiert, dann den slapd neu gestartet. Dann klappt es auch mit der Anmeldung am cn=config mit dem Benutzer "cn=admin,cn=config".
Ich hoffe, dass hilft dem Einen oder Anderen beim Einrichten des openLDAP-Servers.
Ist das nun ein Bug, der gemeldet werden sollte, oder ein Funktion die das Denken anregen soll?