OpenLDAP 中的新 cn=config 接口是否已准备好投入生产?

OpenLDAP 中的新 cn=config 接口是否已准备好投入生产?

我最近开始学习 Samba 和 OpenLDAP,并且对旧配置(使用 slapd.conf)和使用 cn=config 目录的新配置之间明显的脱节感到越来越沮丧。

我可以看到新系统的好处,但是有太多的文档尚未更新,因此我正在考虑放弃这种方法而采用众所周知的 slapd.conf。

您是否认为这种新的配置方法(cn=config)已准备好投入生产,或者大多数用户应该坚持使用 slapd.conf?

答案1

这是一个极具争议的问题,但我可以提供一个数据点,那就是我已经使用 cn=config 方法一年多了,没有出现问题,而且从未回头。是的,新方法一开始需要一点努力才能适应,但一旦您理解了该方法,就不需要太多思考如何读取 slapd.conf 格式的内容并将其转换为 cn=config 格式。cn=config 格式确实提供了在运行时轻松更改配置、集中管理目录及其配置的功能,并且似乎与现在几种流行的 LDAP 服务器的自我配置方式相匹配。

答案2

我们在 Ubuntu 9.10 和 10.04 上使用 cn=config 和 slapd 2.4.21 已有一年多了,对此我们非常满意。我认为它已经完全可以投入生产了,特别是如果你运行的是最新版本的 slapd(按照 OpenLDAP 项目标准,2.4.21 已经相当老旧了)。

cn=config 的一个很棒的功能是,对服务器配置(即 cn=config 数据库)所做的每个更改都会检查语法是否正确以及是否与模式定义一致。使用 slapd.conf 时,输入错误会阻止服务器正确启动;使用 cn=config 时不会发生这种情况。当然,编辑配置时根本不需要重新启动服务器。当实际目录包含数万个对象时,这非常方便。

据我所知,cn=config 是未来趋势,而 slapd.conf 即将消失,可能很快就会消失。另外,文档非常全面,您认为还缺少什么?

相关内容