背景

由于公司使用了很多第三方的开源系统，每次新加入一个员工或离职一个员工都需要在相应的系统增加或删除，这样很影响效率；为了能够使第三方的系统进行统一化管理，所以我们利用 Openldap 进行管理所有员工组织数据，包括部门等组织架构数据。

注意

以下的操作都是在 Ubuntu 16.04 版本上进行的，如操作系统不匹配的话可能相应的步骤也会不同，所以请注意！注意！注意！

apt install slapd ldap-utils

安装完毕之后要求输入管理员密码，设置完毕之后默认情况下 basedn 与登录名均为 cn=admin,dc=nodomain，当然我们可以利用下面方式重新配置。

利用以下命令可以重新配置，然后重新按照指示窗口设置一系列的内容，如: basedn,organization,管理员密码，等。

dpkg-reconfigure slapd

注意：弹出框的时候注意应该选择 NO 之后进行下一步，YES 表示不重新配置；另外，重新配置之后的之前的数据将会丢失，请注意备份。

查看主数据库的 basedn 相关信息，包括管理员账户，密码的 Hash 值等，其实这个命令查询出来的结果内容也可以从 /etc/ldap/slapd/ 目录某个 ldif 文件中找到相匹配内容，但是不要直接编辑那些文件，而是利用上述重新配置的手段处理。

ldapsearch -Y EXTERNAL -H ldapi:/// -b olcDatabase={1}mdb,cn=config

systemctl restart slapd

apt remove --purge slapd