Рекомендуется ли добавлять пользователей / изменять свойства пользователей в OpenLDAP после остановки службы? Я столкнулся с проблемами при добавлении пользователей, когда сервер OpenLDAP работает.
Я использую сценарии с сайта padl.com или вручную редактирую файлы ldif и использую ldapmodify.
Чтобы добавить записи в каталог OpenLDAP, можно использовать две утилиты командной строки, распространяемые с openldap: ldapadd и slapadd.
Даже с похожими названиями их работа очень разная.
ldapadd подключается к работающему экземпляру каталога ldap и добавляет указанный ldif в качестве обычного клиента.
slapadd изменяет непосредственно базовые файлы, которые использует демон slapd. Поэтому его не следует запускать, когда запущен сервер slapd (и обычно его следует использовать только для запуска новой базы данных).
Убедитесь, что ваши скрипты используют правильные утилиты в правильной ситуации.
я использую cpu-ldap для добавления пользователей в LDAP он отлично работает, пока сервер работает (и фактически не может использоваться, если это не так).
Задумайтесь на мгновение над вопросом. Вы хотели бы использовать LDIF (формат обмена LDAP) для обновления сервера каталогов LDAP и думаете, что имеет смысл сделать это, когда служба не запущена?
LDIF, как следует из названия, использует протокол LDAP для подключения и выполнения транзакций.
По какому механизму, по вашему мнению, такой подход работал бы, если бы служба не работала?