是否建议在停止服务后向 OpenLDAP 添加用户/修改用户属性?我在 OpenLDAP 服务器运行时添加用户时遇到问题。
我正在使用来自 padl.com 的脚本或手动编辑创建 ldif 文件并使用 ldapmodify。
答案1
要将条目添加到 OpenLDAP 目录,可以使用与 openldap 一起分发的两个命令行实用程序 -ldapadd和slapadd.
即使名称相似,它们的工作原理却有很大不同。
ldapadd连接到 ldap 目录的正在运行的实例,并将指定的 ldif 添加为普通客户端。
slapadd直接修改 slapd 守护进程使用的底层文件。因此,它不应在 slapd 服务器运行时运行(并且通常仅应用于启动新数据库)。
确保您的脚本在适当的情况下使用适当的实用程序。
答案2
我用CPU-LDAP将用户添加到 LDAP,它在服务器运行时工作正常(事实上,除非服务器正在运行,否则无法使用)。
答案3
考虑一下这个问题。您想使用 LDIF(LDAP 交换格式)来更新 LDAP 目录服务器,并且您认为在服务未运行时执行此操作是否有意义?
LDIF,顾名思义,使用 LDAP 协议进行连接和执行事务。
如果服务没有运行,您认为这种方法可以通过什么机制发挥作用?