Я слежу эти инструкции для установки OpenLDAP в Debian 6.0.
Инструкции говорят мне бежать slapindex как root, но похоже, что Debian эта идея не нравится:
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
Google приводит меня к обсуждение это предполагает бег slapindex так как openldap. Я нахожу это странным как slapindex не входит в $ PATH openldap.
Какого пользователя мне следует запустить slapindex так как?
Если не root, почему slapindex в /usr/sbin?
Если не root, то почему slapindex находится в / usr / sbin?
Согласно FHS (Стандарт иерархии файловой системы) / usr / sbin используются для несущественных системных двоичных файлов, например, демонов для различных сетевых служб.
В CentOS после запуска slapindex от имени пользователя root вы должны изменить владельца индекса в / var / lib / ldap на пользователя ldap, которым по умолчанию является ldap. Вместо этого вы можете попробовать использовать su
# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex
Вы можете использовать оба root и openldap как пользователь работает slapindex, но если вы делаете это как root, не забудьте снова изменить права доступа к каталогу данных OpenLDAP на openldap:openldap если ты так сделаешь. Например,
chown -R openldap:openldap /var/lib/ldap/
Зачем slapindex находится под /usr/sbin, Я не знаю. Возможно, потому, что это очень мощный и потенциально опасный инструмент, который в любом случае следует использовать тем, кто имеет root-права.