Openldap

我應該以誰的身份執行 slapindex?root 和 openldap 使用者似乎都是不可取的

  • August 14, 2013

我按照這些說明在 Debian 6.0 上安裝 OpenLDAP。

說明告訴我以slapindexroot 身份執行,但聽起來 Debian 不喜歡這個想法:

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

Google引導我進行一個討論,建議slapindexopenldap. 我覺得這很奇怪,因為slapindex它不在openldap.

我應該以哪個使用者slapindex身份執行?

如果不是root,為什麼slapindex/usr/sbin

您當然可以同時使用rootopenldap作為使用者 running slapindex,但如果您以 root 身份執行此操作,請不要忘記將 OpenLDAP 數據目錄權限更改回openldap:openldap如果您這樣做。例如,

chown -R openldap:openldap /var/lib/ldap/

為什麼slapindex在下/usr/sbin,我不知道。也許是因為它是一個非常強大且具有潛在危險的工具,無論如何都應該被那些能夠成為 root 的人使用。

如果不是 root,為什麼 slapindex 在 /usr/sbin 中?

根據FHS(文件系統層次標準),/usr/sbin 用於非必要的系統二進製文件,例如各種網路服務的守護程序。

在 CentOS 上,在以 root 身份執行 slapindex 之後,您應該將 /var/lib/ldap 中索引的所有者更改為 ldap 使用者,預設情況下是 ldap。您可以嘗試使用 su 代替

# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex

引用自:https://serverfault.com/questions/530834