サービスを停止した後、OpenLDAP にユーザーを追加したり、ユーザーのプロパティを変更したりすることをお勧めしますか? OpenLDAP サーバーの実行中にユーザーを追加すると問題が発生します。
私は padl.com のスクリプトを使用しているか、手動で編集して ldif ファイルを作成し、ldapmodify を使用しています。
答え1
OpenLDAPディレクトリにエントリを追加するには、openldapに同梱されている2つのコマンドラインユーティリティを使用できますldapadd
。slapadd.
名前は似ていますが、動作は大きく異なります。
ldapadd
実行中の ldap ディレクトリのインスタンスに接続し、指定された ldif を通常のクライアントとして追加します。
slapadd
slapd デーモンが使用する基礎ファイルを直接変更します。したがって、slapd サーバーの実行中は実行しないでください (通常は新しいデータベースを初期化する場合にのみ使用してください)。
スクリプトが適切な状況で適切なユーティリティを使用していることを確認してください。
答え2
私が使うCPU-LDAPLDAP にユーザーを追加する場合、サーバーが実行中であれば問題なく動作します (実際、サーバーが実行中でなければ使用できません)。
答え3
ちょっとこの質問について考えてみましょう。LDIF (LDAP 交換フォーマット) を使用して LDAP ディレクトリ サーバーを更新したいのですが、サービスが実行されていないときにそれを実行するのが合理的だと思いますか?
LDIF は、その名前が示すように、LDAP プロトコルを使用して接続し、トランザクションを実行します。
サービスが実行されていない場合、どのようなメカニズムでこのようなアプローチが機能するとお考えですか?