创建一个marketing部门,添加一个dn记录:
添加mail属性,修改sn的值,删除一个description属性:
<code>modrdn</code>只允许修改dn最左边的部分,且不能重命名带叶子或分支的子树,如果要将一个用户移动到另一个部门下,只能在新部门创建dn,然后删除旧的dn。
ldap协议只能删除无分支的叶子dn:
所以这里不得不手动编辑<code>olcdatabase={0}config.ldif</code>文件,获得最初认证权限(虽然官方不推荐手动修改配置):
重启slapd后(不是说不用重启吗)便可以修改config:
在<code>/etc/ldap/slapd.d/cn=config/olcdatabase={0}config.ldif</code>中<code>olcrootdn</code>变成base64加密后的值(两个":")。
最后,如果要在slapd服务未启动的情况下修改配置可以通过以下命令转换成ldif中间文件:
