Настройка OpenLDAP 2.4 шаг за шагом

[dalth]

1. Запускаем slapd
service slapd start

2. Устанавливаем суффикс основной базы
ldapadd -Q -Y EXTERNAL -H ldapi:///
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=home,dc=local

3. Изменяем DN администратора базы
ldapadd -Q -Y EXTERNAL -H ldapi:///
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=home,dc=local

4. Устанавливаем пароль администратора базы
ldapadd -Q -Y EXTERNAL -H ldapi:///
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: <<пароль-взятый-от-slappasswd>>

5. Инсталируем схемы из поставки openldap (/etc/openldap/schema/*.ldif), нужны как минимум cosine и inetorgperson. Схема core стоит "из коробки"
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

6. Создаем корневой объект
ldapadd -x -w<<пароль>> -D "cn=Manager,dc=home,dc=local" -H ldapi:///
dn: dc=home,dc=local
objectclass: domain
dc: home
description: Root object

Ура. Готово. Осталось последнее
systemctl enable slapd.service