slapd.conf ファイルの代わりに cn=config セットアップを使用する OpenLDAP 2.4 を実行している Linux サーバーがあります。サーバーは現在 LDAPv2 接続をサポートしておらず、v3 のみをサポートしているため、olcallow: bind_v2 を cn=config に追加しようとしています。
いくつかの検索により、cn=config.ldif ファイルを編集して slapd を再起動できると思われるようになりましたが、変更は行われません。更新された cn=config.ldif でデータベースを更新するには、ldapmodify を使用する必要があると思います。私は OpenLDAP、特に cn=config の使用にあまり慣れていないので、ずさんなコマンドを実行してサーバーを台無しにすることに少し神経質になっています。
このような状況で LDAPv2 を有効にする方法について何か提案はありますか?
ありがとう、RP
以来
2.3 の slapd ランタイム構成は完全に LDAP 対応であり、LDIF のデータを使用して標準の LDAP 操作を使用して管理できます。openldap_doc
slapd.conf ファイルの代わりに slapd.config を使用して openldap セットアップを実行していると仮定すると、ldapmodify を使用することになります。
追加olcAllows: bind_v2するには、次の内容で ldif ファイルを作成します。
dn: cn=config
add: olcAllows
olcAllows: bind_v2
それを追加するには、cn=config を編集できる dn で ldapmodify を実行します
ldapmodify -D <root/admin dn> -w <password> -f add_olcAllows_bind_v2.ldif
それを削除するには、別の remove_olcallows_bind_v2.ldif を使用できます
dn: cn=config
delete: olcAllows
ldapmodify -D <root/admin dn> -w <password> -f remove_olcAllows_bind_v2.ldif
他の ldif ファイルと同様に、空白に注意してください。また、SASLが機能している場合は、使用できると思いますが、ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename>これは試していません。
免責事項: 私は openldap で約 1 か月の同等の経験があります。私はとても初心者です。
-- ルナミストリー