Рекомендуется ли добавлять пользователей/изменять свойства пользователей в OpenLDAP после остановки службы? У меня возникли проблемы с добавлением пользователей при работающем сервере OpenLDAP.
Я использую скрипты с padl.com или вручную редактирую, создавая ldif-файлы и используя ldapmodify.
решение1
Для добавления записей в каталог OpenLDAP можно использовать две утилиты командной строки, входящие в комплект openldap, — ldapaddиslapadd.
Несмотря на схожие названия, их работа сильно различается.
ldapaddподключается к работающему экземпляру каталога ldap и добавляет указанный ldif как обычный клиент.
slapaddнапрямую изменяет базовые файлы, которые использует демон slapd. Поэтому его не следует запускать, когда работает сервер slapd (и, как правило, его следует использовать только для инициирования новой базы данных).
Убедитесь, что ваши скрипты используют правильные утилиты в правильной ситуации.
решение2
я используюпроцессор-ldapдля добавления пользователей в LDAP, это прекрасно работает, пока сервер запущен (и фактически не может быть использовано, если он запущен).
решение3
Задумайтесь над вопросом на мгновение. Вы хотели бы использовать LDIF (формат обмена LDAP) для обновления сервера каталогов LDAP и считаете, что имеет смысл сделать это, когда служба не запущена?
LDIF, как следует из названия, использует протокол LDAP для подключения и выполнения транзакций.
Как вы думаете, какой механизм мог бы работать в случае, если бы служба не работала?