OpenLDAP 无需配置文件即可恢复数据

OpenLDAP 无需配置文件即可恢复数据

我们正在使用 OpenLDAP 作为 LDAP 服务器来测试我们的具有 LDAP 搜索支持的软件。

由于意外,我们的 slapd.conf 文件被删除了。配置 LDAP 服务器的人离开了公司。有没有办法可以找出服务器的配置方式并重建配置文件?

答案1

您可以通过查询(及其子树)来检查(并更改)slapd的配置,前提是您拥有此领域的管理员密码:cn=config

ldapsearch -b "cn=config" -D "cn=config" -x -W
[...]
# {2}bdb, config
dn: olcDatabase={2}bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {2}bdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=openldap
olcAccess: {0}to attrs=employeeType        by dn="cn=user,ou=users,dc=openldap"
[...]

我没有使用过旧slapd版本,我是在使用slapd.conf被认为已弃用时输入此内容的。因此请考虑以下版本详细信息,您的里程可能会有所不同。

# slapd -V
@(#) $OpenLDAP: slapd 2.4.23 (Apr 22 2013 05:03:41) $

在这个版本中,slapd的配置/etc/openldap/slapd.d/也以 LDIF 格式驻留在文件系统中。

相关内容