(如果一定要回答,就给我投反对票吧。但我已经在谷歌上搜索这个问题,并尝试按照教程操作了 2 天多。如果这意味着希望能解决这个问题,我会接受反对票。)
我正在努力掌握 CentOS Linux VM 上的 OpenLDAP 基础知识。我需要对文件进行一些更改olcDatabase={2}hdb.ldif。
我一直尝试遵循的教程都说我不应该直接在文本编辑器中编辑此文件,而应该使用命令提示符。
我的问题是:为什么?
我所见过的所有教程和视频都假设我知道一些我不知道的事情,而我对使用命令提示符对这个文件进行一些非常简单的编辑感到非常沮丧。
如果我只是在内置的 CentOS 文本编辑器中打开文件并直接在那里进行更改,会发生什么可怕的事情?
答案1
OpenLDAP 文档太糟糕了……
有两个原因说明为什么不应该这么做:
如果您以正确的方式操作,配置可以在运行系统中更改,无需重新启动。如果您直接更改文件,则不再有效 - 您需要停止
slapd,更改文件,然后重新启动。我不确定 OpenLDAP 是否会在运行时获取更改,更糟糕的是,如果它认为出于某种原因需要再次写出文件,它可能会覆盖这些更改。LDIF 文件包含由 OpenLDAP 更新的元数据,例如更改时间、校验和等。如果这些不正确,如果出现问题,可能会导致难以诊断问题。避免这种情况通常是一个好主意。
实际上,我手动更改过一两次(需要重启),没有遇到问题,但我不建议这样做。如果您认为使用更改操作编写 LDIF 文件太麻烦(我确实这么认为!),只需使用图形客户端,例如 Apache Directory Studio(它基于 eclipse,有点繁琐,但无论如何都很好用)。