我正在关注这些说明在 Debian 6.0 上安装 OpenLDAP。
说明告诉我slapindex以 root 身份运行,但听起来 Debian 不喜欢这个想法:
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
谷歌引导我找到讨论这表明slapindex以 身份运行openldap。我发现很奇怪,因为slapindex不在 的 $PATH 中openldap。
我应该以哪个用户slapindex身份运行?
如果不是root,那为什么slapindex是/usr/sbin?
答案1
当然,您可以以运行 的用户身份使用root和,但如果您以 root 身份执行此操作,请不要忘记将 OpenLDAP 数据目录权限改回。例如,openldapslapindexopenldap:openldap
chown -R openldap:openldap /var/lib/ldap/
为什么slapindex在 下/usr/sbin,我不知道。也许是因为它是一个非常强大且具有潜在危险的工具,应该由具有 root 权限的人使用。
答案2
如果不是 root,为什么 slapindex 在 /usr/sbin 中?
根据跳频(文件系统层次结构标准)/usr/sbin 用于非必要的系统二进制文件,例如各种网络服务的守护进程。
在 CentOS 上,以 root 身份执行 slapindex 后,您应该将 /var/lib/ldap 中索引的所有者更改为 ldap 用户,默认情况下为 ldap。您可以尝试使用 su
# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex