Попытка включить olcAllows: bind_v2 в OpenLDAP 2.4

У меня есть сервер Linux с OpenLDAP 2.4, который использует настройку cn=config вместо файла slapd.conf. В настоящее время сервер не поддерживает соединения LDAPv2, только v3, поэтому я пытаюсь добавить olcAllows: bind_v2 в cn=config.

Некоторые поиски привели меня к выводу, что я могу отредактировать файл cn=config.ldif и перезапустить slapd, но это не меняет ситуацию. Теперь я подозреваю, что мне нужно использовать ldapmodify для обновления базы данных с обновленным cn=config.ldif. Я не очень хорошо разбираюсь в OpenLDAP, в частности в использовании cn=config, поэтому я немного нервничаю из-за неаккуратного выполнения команды и сбоя сервера.

Любые предложения о том, как включить LDAPv2 в таких ситуациях?

Спасибо, РП


openldap
person rp-    schedule 06.12.2012    source источник

Ответы (2)


arrow_upward
3
arrow_downward

поскольку

конфигурация среды выполнения slapd в версии 2.3 полностью поддерживает LDAP и может управляться с помощью стандартных операций LDAP с данными в LDIF. openldap_doc

использование ldapmodify - это то, что вы хотите сделать, предполагая, что у вас есть работающая установка openldap, использующая slapd.config вместо файла slapd.conf.

Чтобы добавить olcAllows: bind_v2, вы создаете файл ldif со следующим содержимым:

    dn: cn=config
    add: olcAllows
    olcAllows: bind_v2

затем, чтобы добавить его, вы запускаете ldapmodify с dn, который может редактировать cn=config

ldapmodify -D <root/admin dn> -w <password> -f add_olcAllows_bind_v2.ldif

для его удаления можно использовать отдельный файл remove_olcAllows_bind_v2.ldif

    dn: cn=config
    delete: olcAllows

ldapmodify -D <root/admin dn> -w <password> -f remove_olcAllows_bind_v2.ldif

Как и в случае с любыми файлами ldif, будьте осторожны с пробелами. Кроме того, если у вас работает SASL, я думаю, вы можете использовать ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename>, хотя я не пробовал это.

Отказ от ответственности: у меня примерно месячный опыт работы с openldap. Я очень новичок.

-- Лунамистрия

person lunamystry    schedule 06.01.2013

arrow_upward
0
arrow_downward

CheckPoint R80 поддерживает не только LDAP v3. он поддерживает только v2.

благодарю вас.

person Kenan G    schedule 06.09.2018