서비스를 중지한 후 OpenLDAP에 사용자를 추가하거나 사용자 속성을 수정하는 것이 좋습니까? OpenLDAP 서버가 실행 중일 때 사용자를 추가하는 데 문제가 발생했습니다.
padl.com의 스크립트를 사용하거나 ldif 파일 생성 및 ldapmodify를 사용하여 수동으로 편집하고 있습니다.
답변1
OpenLDAP 디렉토리에 항목을 추가하려면 openldap과 함께 배포된 두 개의 명령줄 유틸리티를 사용할 수 있습니다 ldapadd.slapadd.
비슷한 이름이라도 일하는 방식은 매우 다릅니다.
ldapadd실행 중인 ldap 디렉토리 인스턴스에 연결하고 지정된 ldif를 일반 클라이언트로 추가합니다.
slapaddslapd 데몬이 사용하는 기본 파일을 직접 수정합니다. 따라서 slapd 서버가 실행 중일 때는 실행되어서는 안 됩니다(그리고 일반적으로 새 데이터베이스를 시작하는 데에만 사용해야 합니다).
스크립트가 적절한 상황에서 적절한 유틸리티를 사용하고 있는지 확인하십시오.
답변2
나는 사용한다CPU-LDAPLDAP에 사용자를 추가하려면 서버가 실행 중인 동안에는 잘 작동합니다(실제로 그렇지 않으면 사용할 수 없습니다).
답변3
잠시 동안 질문을 생각해 보십시오. LDIF(LDAP Interchange Format)를 사용하여 LDAP 디렉토리 서버를 업데이트하려고 하는데 서비스가 실행되지 않을 때 수행하는 것이 합리적이라고 생각하십니까?
이름에서 알 수 있듯이 LDIF는 LDAP 프로토콜을 사용하여 트랜잭션을 연결하고 수행합니다.
서비스가 실행되지 않는 경우 어떤 메커니즘을 통해 그러한 접근 방식이 작동할 것이라고 제안하시나요?