É recomendado adicionar usuários/modificar propriedades de usuários ao OpenLDAP após interromper o serviço? Tenho enfrentado problemas ao adicionar usuários quando o servidor OpenLDAP está em execução.
Estou usando scripts de padl.com ou editando manualmente, criando arquivos ldif e usando ldapmodify.
Responder1
Para adicionar entradas ao diretório OpenLDAP, dois utilitários de linha de comando distribuídos com openldap podem ser usados - ldapaddeslapadd.
Mesmo com nomes parecidos, seu funcionamento é bem diferente.
ldapaddconecta-se a uma instância em execução do diretório ldap e adiciona o ldif especificado como um cliente normal.
slapaddmodifica diretamente os arquivos subjacentes que o daemon slapd usa. Portanto, ele não deve ser executado quando o servidor slapd estiver em execução (e geralmente deve ser usado apenas para iniciar um novo banco de dados).
Certifique-se de que seus scripts estejam usando os utilitários adequados na situação adequada.
Responder2
eu usocpu-ldappara adicionar usuários ao LDAP, ele funciona bem enquanto o servidor está em execução (e na verdade não pode ser usado a menos que esteja).
Responder3
Considere a questão por um momento. Você gostaria de usar o LDIF (LDAP Interchange Format) para atualizar um servidor de diretório LDAP e acha que faria sentido fazê-lo quando o serviço não estivesse em execução?
O LDIF, como o nome sugere, usa o protocolo LDAP para conectar e realizar transações.
Por qual mecanismo você sugere que tal abordagem funcionaria se o serviço não estivesse em execução?