Linux

LDIF 文件——我為什麼不直接編輯它?

  • September 4, 2019

(如果你必須對這個問題投反對票。但我一直在Google上搜尋這個並嘗試按照教程進行 2 天以上。如果這意味著希望能解決這個問題,我會投反對票。)

我正在為 CentOS Linux VM 上的 OpenLDAP 基礎知識而苦苦掙扎。我需要對文件進行一些更改olcDatabase={2}hdb.ldif

我一直在嘗試遵循的教程都說我不應該直接在文本編輯器中編輯這個文件,但我應該使用命令提示符。

我的問題是:為什麼?

我看過的所有教程和影片都假設我知道我不知道的事情,我真的越來越沮喪,只是嘗試使用命令提示符對該文件進行一些非常簡單的編輯。

如果我只是在內置的 CentOS 文本編輯器中打開文件並直接在那裡進行更改,會發生什麼大而可怕的事情?

OpenLDAP 文件很糟糕……

您不應該這樣做的原因有兩個:

  • 如果您以正確的方式進行配置,則該配置可以在正在執行的系統中進行更改,而無需重新啟動。如果您直接更改文件,這將不再有效 - 您需要停止slapd,更改文件然後重新啟動它。我不確定 OpenLDAP 是否會在您執行時獲取更改,更糟糕的是,如果它認為出於任何原因需要再次寫出文件,它可能會覆蓋它們。
  • LDIF 文件包含由 OpenLDAP 更新的元數據,例如更改時間、校驗和等。如果出現錯誤,可能會導致難以診斷問題。避免這種可能性通常是一個好主意。

在實踐中,我進行了一次或兩次手動更改(重新啟動)並且沒有遇到問題,但我不建議這樣做。如果您認為編寫帶有更改操作的 LDIF 文件太麻煩(我願意!),只需使用圖形客戶端,例如 Apache Directory Studio(它是基於 eclipse 的,有點“重”,但無論如何都很好用)。

引用自:https://serverfault.com/questions/981871