Ist es empfehlenswert, nach dem Beenden des Dienstes Benutzer zu OpenLDAP hinzuzufügen bzw. Benutzereigenschaften zu ändern? Ich hatte Probleme beim Hinzufügen von Benutzern, wenn der OpenLDAP-Server ausgeführt wird.
Ich verwende Skripte von padl.com oder bearbeite sie manuell, erstelle LDIF-Dateien und verwende ldapmodify.
Antwort1
Um Einträge zum OpenLDAP-Verzeichnis hinzuzufügen, können zwei mit OpenLDAP mitgelieferte Befehlszeilenprogramme verwendet werden - ldapadd
undslapadd.
Auch wenn die Namen ähnlich sind, ist ihre Funktionsweise sehr unterschiedlich.
ldapadd
stellt eine Verbindung zu einer laufenden Instanz des LDAP-Verzeichnisses her und fügt das angegebene LDIF als normalen Client hinzu.
slapadd
ändert direkt die zugrunde liegenden Dateien, die der Slapd-Daemon verwendet. Es sollte daher nicht ausgeführt werden, wenn der Slapd-Server läuft (und sollte im Allgemeinen nur zum Initiieren einer neuen Datenbank verwendet werden).
Stellen Sie sicher, dass Ihre Skripte die richtigen Dienstprogramme in der richtigen Situation verwenden.
Antwort2
ich benutzeCPU-LDAPum Benutzer zu LDAP hinzuzufügen, funktioniert es einwandfrei, während der Server läuft (und kann tatsächlich nur verwendet werden, wenn dies der Fall ist).
Antwort3
Denken Sie einen Moment über die Frage nach. Sie möchten LDIF (LDAP Interchange Format) verwenden, um einen LDAP-Verzeichnisserver zu aktualisieren, und denken Sie, es wäre sinnvoll, dies zu tun, wenn der Dienst nicht ausgeführt wird?
LDIF verwendet, wie der Name schon sagt, das LDAP-Protokoll zum Verbinden und Durchführen von Transaktionen.
Mit welchem Mechanismus würde ein solcher Ansatz Ihrer Meinung nach funktionieren, wenn der Dienst nicht ausgeführt würde?