No sé cómo los paquetes actuales de Ubuntu hacen la configuración inicial de OpenLDAP, pero tanto en 10.04 como en 12.04 ese proceso no tuvo en cuenta muy bien para cn=config. Si se establece, debe encontrar la contraseña en el atributo olcRootPW en /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif (probablemente esté codificado en base64).
Para cambiar la contraseña usa ldapmodify como raíz. Guarde esto como un archivo LDIF rootpw_cnconfig.ldif :
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: foobar123
dn: olcDatabase={2}hdb,cn=config en lugar de dn: olcDatabase={0}config,cn=config .
Obviamente, establezca su contraseña en algo que no sea foobar123 . Luego ejecuta ldapmodify :
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f rootpw_cnconfig.ldif
Esto supone que el servidor LDAP y el cn=config Se puede acceder a la base de datos usando el protocolo ldapi (-H ldapi:/// ) y esa autenticación SASL externa (-Y EXTERNAL ) está habilitado y funcionando, lo que debería ser predeterminado en las nuevas configuraciones de OpenLDAP en Debian y Ubuntu. Si miras /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif debe contener un atributo olcAccess :
olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by * break