我有一个运行 OpenLDAP 2.4 的 Linux 服务器,它使用 cn=config 设置而不是 slapd.conf 文件。服务器目前不支持 LDAPv2 连接,只支持 v3,所以我尝试将 olcAllows: bind_v2 添加到 cn=config。
一些搜索使我相信我可以编辑 cn=config.ldif 文件并重新启动 slapd 但这并没有做出改变。我现在怀疑我需要使用 ldapmodify 来使用更新后的 cn=config.ldif 来更新数据库。我对 OpenLDAP 不是很有经验,尤其是在使用 cn=config 方面,所以我对运行一个草率的命令和搞砸服务器有点紧张。
在这种情况下如何启用 LDAPv2 有什么建议吗?
谢谢, RP
自从
2.3 中的 slapd 运行时配置完全支持 LDAP,并且可以使用标准 LDAP 操作和 LDIF 中的数据进行管理。openldap_doc
使用 ldapmodify 是您想要做的,假设您使用 slapd.config 而不是 slapd.conf 文件正在运行 openldap 设置。
要添加olcAllows: bind_v2您,请创建一个包含以下内容的 ldif 文件:
dn: cn=config
add: olcAllows
olcAllows: bind_v2
然后添加它,您使用可以编辑 cn=config 的 dn 运行 ldapmodify
ldapmodify -D <root/admin dn> -w <password> -f add_olcAllows_bind_v2.ldif
要删除它,您可以使用单独的 remove_olcAllows_bind_v2.ldif
dn: cn=config
delete: olcAllows
ldapmodify -D <root/admin dn> -w <password> -f remove_olcAllows_bind_v2.ldif
与任何 ldif 文件一样,请注意空格。另外,如果你有 SASL 工作,我想你可以使用ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename>我还没有尝试过这个。
免责声明:我在 openldap 方面有大约一个月的同等经验。我是一个初学者。
-- 月相学
CheckPoint R80 不仅支持 LDAP v3。它只支持v2。
谢谢你。