¿Se recomienda agregar usuarios/modificar propiedades de usuarios a OpenLDAP después de detener el servicio? He tenido problemas al agregar usuarios cuando se está ejecutando el servidor OpenLDAP.
Estoy usando scripts de padl.com o editando manualmente, creando archivos ldif y usando ldapmodify.
Respuesta1
Para agregar entradas al directorio OpenLDAP, se pueden usar dos utilidades de línea de comandos distribuidas con openldap, ldapaddyslapadd.
Incluso con nombres similares, su funcionamiento es muy diferente.
ldapaddse conecta a una instancia en ejecución del directorio ldap y agrega el ldif especificado como un cliente normal.
slapaddModifica directamente los archivos subyacentes que utiliza el demonio slapd. Por lo tanto, no debe ejecutarse cuando el servidor slapd está en ejecución (y generalmente solo debe usarse para iniciar una nueva base de datos).
Asegúrese de que sus scripts utilicen las utilidades adecuadas en la situación adecuada.
Respuesta2
yo suelocpu-ldappara agregar usuarios a LDAP, funciona bien mientras el servidor está en ejecución (y de hecho no se puede usar a menos que lo esté).
Respuesta3
Considere la pregunta por un momento. ¿Le gustaría utilizar LDIF (formato de intercambio LDAP) para actualizar un servidor de directorio LDAP y cree que tendría sentido hacerlo cuando el servicio no se esté ejecutando?
LDIF, como su nombre indica, utiliza el protocolo LDAP para conectarse y realizar transacciones.
¿Mediante qué mecanismo sugiere que tal enfoque funcionaría si el servicio no estuviera ejecutándose?