我们正在使用 OpenLDAP 作为 LDAP 服务器来测试我们的具有 LDAP 搜索支持的软件。
由于意外,我们的 slapd.conf 文件被删除了。配置 LDAP 服务器的人离开了公司。有没有办法可以找出服务器的配置方式并重建配置文件?
答案1
您可以通过查询(及其子树)来检查(并更改)slapd
的配置,前提是您拥有此领域的管理员密码:cn=config
ldapsearch -b "cn=config" -D "cn=config" -x -W
[...]
# {2}bdb, config
dn: olcDatabase={2}bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {2}bdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=openldap
olcAccess: {0}to attrs=employeeType by dn="cn=user,ou=users,dc=openldap"
[...]
我没有使用过旧slapd
版本,我是在使用slapd.conf
被认为已弃用时输入此内容的。因此请考虑以下版本详细信息,您的里程可能会有所不同。
# slapd -V
@(#) $OpenLDAP: slapd 2.4.23 (Apr 22 2013 05:03:41) $
在这个版本中,slapd
的配置/etc/openldap/slapd.d/
也以 LDIF 格式驻留在文件系统中。