我个人认为使用 LDIF 而不是基本配置文件来配置 OpenLDAP 是朝着错误方向迈出的一大步。
是否有人有一些工具/技术可以更轻松地管理 OpenLDAP,而不需要 LDAP 100% 正常工作?
答案1
对于配置更改,我几乎从不通过 LDIF 文件和ldapmodify调用提交它们,而是使用像 Apache Directory Studio 这样的 GUI,这使得这个过程变得简单得多。
但是,如果您以某种方式设法破坏了您的配置,以至于您无法再通过 LDAP 连接,您可以cn=config在编辑器中手动编辑树,因为这只是 LDIF 文件的集合(通常)/etc/openldap/slapd.d/。只需确保slapd已停止,编辑文件,重新启动slapd,您就会返回(但请确保事先进行备份)。