Openldap

OpenLDAP 無需配置文件即可恢復數據

  • October 31, 2013

我們使用 OpenLDAP 作為 LDAP 伺服器來測試我們的軟體是否支持 LDAP 搜尋。

由於意外,我們的 slapd.conf 文件被刪除了。配置 LDAP 伺服器的人離開了公司。有沒有辦法可以找出伺服器是如何配置的並重建配置文件?

slapd您可以通過查詢cn=config(及其子樹)來檢查(和更改)的配置,前提是您具有此領域的管理員密碼:

ldapsearch -b "cn=config" -D "cn=config" -x -W
[...]
# {2}bdb, config
dn: olcDatabase={2}bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {2}bdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=openldap
olcAccess: {0}to attrs=employeeType        by dn="cn=user,ou=users,dc=openldap"
[...]

我沒有使用舊slapd版本,我在使用slapd.conf被認為已棄用時輸入了這個。所以考慮下面的版本細節,你的里程可能會有所不同。

# slapd -V
@(#) $OpenLDAP: slapd 2.4.23 (Apr 22 2013 05:03:41) $

在這個版本中,的配置也以 LDIF 格式slapd駐留在文件系統中。/etc/openldap/slapd.d/

引用自:https://serverfault.com/questions/549884