是否建議在停止服務後向 OpenLDAP 新增使用者/修改使用者屬性?我在 OpenLDAP 伺服器執行時新增使用者時遇到了問題。
我正在使用 padl.com 中的腳本或手動編輯創建 ldif 檔案並使用 ldapmodify。
答案1
要將條目新增至 OpenLDAP 目錄,可以使用與 openldap 一起分發的兩個命令列實用程式 -ldapadd和slapadd.
即使名稱相似,它們的工作原理也有很大不同。
ldapadd連線到正在執行的 ldap 目錄實例,並將指定的 ldif 新增為普通用戶端。
slapadd直接修改 slapd 守護程式使用的底層檔案。因此,它不應該在 slapd 伺服器運行時運行(並且通常應該僅用於啟動新資料庫)。
確保您的腳本在正確的情況下使用正確的實用程式。
答案2
我用CPU-LDAP將使用者新增至 LDAP,在伺服器運行時它可以正常工作(事實上,除非伺服器運行,否則無法使用)。
答案3
考慮一下這個問題。您想使用 LDIF(LDAP 交換格式)來更新 LDAP 目錄伺服器,並且您認為在服務未執行時這樣做有意義嗎?
顧名思義,LDIF 使用 LDAP 協定來連接和執行事務。
如果服務沒有運行,您認為這種方法可以透過什麼機制起作用?