Como alterar a senha do usuário administrador de uma base OpenLDAP?

Este questionamento surgiu durante um curso de Administrador de Redes Linux e, após algumas pesquisas na Internet, não foi possível encontrar a solução.

As dicas encontradas, basicamente, eram: Gerar o hash da nova senha e copiá-lo para dentro do arquivo "slapd.conf" (junto à diretiva: rootpw). Sendo assim, achei interessante compartilhar a solução abaixo.

1. Gerar o hash da nova senha:

# slappasswd | tee /root/novasenha.txt

2. Certo. Agora vamos mandar o hash gerado para o final do arquivo: /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif

Para isso usaremos o comando:

# tail -1 novasenha.txt >> /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif

Obs.: Antes de cada caractere especial no nome dos diretórios, teremos um: \

* Dica: Para facilitar, use a tecla TAB para autopreencher o nome com as contra-barras.

3. Vá ao final do arquivo e copie o hash gerado:

# vim /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif

4. Ainda no arquivo, procure pela diretiva "olcRootPW: :" e comente-a.

5. Agora insira esta linha logo abaixo da diretiva: olcRootDN

olcRootPW: # Cole o hash copiado do final do arquivo

A minha ficou assim:


Apague o hash que está no final do arquivo.

6. Salve o arquivo e reinicie o slapd:

# service slapd restart

7. Para testar, use o comando abaixo para exibir a base LDAP (a nova senha será solicitada):

# ldapsearch -x -D cn=admin,dc=Dexter,dc=com,dc=BR -b dc=dexter,dc=com,dc=br -W


É isso aí, espero ter ajudado.