OpenLDAP 使用指南:从数据库创建到高级操作
1. 基础注意事项
在使用 OpenLDAP 时,有一些基础的注意事项需要了解。对于 Debian 用户来说,不需要rootpw或rootdn,并且在后续操作中这些可能会被移除。loglevel -1表示记录所有日志,这可能会在短时间内向系统日志中写入大量数据。
运行slaptest时可能会出现警告,尽管slapd仍能运行,但应及时修复导致警告的问题。在 Fedora 系统中,常见的错误原因包括:
- 不正确的文件权限或所有权
- 缺少/var/lib/ldap/DB_CONFIG文件
DB_CONFIG文件包含用于调整 Berkeley DB 后端的选项。从安全角度考虑,在slapd.conf中设置rootpw密码并不是最佳做法。
2. 在 Fedora 上创建新数据库
当 Fedora 上的 OpenLDAP 安装中还没有管理用户和普通用户时,需要创建一个管理用户来管理目录,并定义后缀。具体步骤如下:
1.创建 LDIF 文件:创建一个包含新信息的 LDIF 文件,例如first.ldif。示例内容如下:
