Openldap
我應該以誰的身份執行 slapindex?root 和 openldap 使用者似乎都是不可取的
我按照這些說明在 Debian 6.0 上安裝 OpenLDAP。
說明告訴我以
slapindex
root 身份執行,但聽起來 Debian 不喜歡這個想法:WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions!
Google引導我進行一個討論,建議
slapindex
以openldap
. 我覺得這很奇怪,因為slapindex
它不在openldap
.我應該以哪個使用者
slapindex
身份執行?如果不是
root
,為什麼slapindex
在/usr/sbin
?
您當然可以同時使用
root
和openldap
作為使用者 runningslapindex
,但如果您以 root 身份執行此操作,請不要忘記將 OpenLDAP 數據目錄權限更改回openldap:openldap
如果您這樣做。例如,chown -R openldap:openldap /var/lib/ldap/
為什麼
slapindex
在下/usr/sbin
,我不知道。也許是因為它是一個非常強大且具有潛在危險的工具,無論如何都應該被那些能夠成為 root 的人使用。
如果不是 root,為什麼 slapindex 在 /usr/sbin 中?
根據FHS(文件系統層次標準),/usr/sbin 用於非必要的系統二進製文件,例如各種網路服務的守護程序。
在 CentOS 上,在以 root 身份執行 slapindex 之後,您應該將 /var/lib/ldap 中索引的所有者更改為 ldap 使用者,預設情況下是 ldap。您可以嘗試使用 su 代替
# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex