我應該以誰的身份執行 slapindex？root 和 openldap 使用者似乎都是不可取的

我按照這些說明在 Debian 6.0 上安裝 OpenLDAP。

說明告訴我以slapindexroot 身份執行，但聽起來 Debian 不喜歡這個想法：

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

Google引導我進行一個討論，建議slapindex以openldap. 我覺得這很奇怪，因為slapindex它不在openldap.

我應該以哪個使用者slapindex身份執行？

如果不是root，為什麼slapindex在/usr/sbin？

您當然可以同時使用root和openldap作為使用者 running slapindex，但如果您以 root 身份執行此操作，請不要忘記將 OpenLDAP 數據目錄權限更改回openldap:openldap如果您這樣做。例如，

chown -R openldap:openldap /var/lib/ldap/

為什麼slapindex在下/usr/sbin，我不知道。也許是因為它是一個非常強大且具有潛在危險的工具，無論如何都應該被那些能夠成為 root 的人使用。

如果不是 root，為什麼 slapindex 在 /usr/sbin 中？

根據FHS（文件系統層次標準），/usr/sbin 用於非必要的系統二進製文件，例如各種網路服務的守護程序。

在 CentOS 上，在以 root 身份執行 slapindex 之後，您應該將 /var/lib/ldap 中索引的所有者更改為 ldap 使用者，預設情況下是 ldap。您可以嘗試使用 su 代替

# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex

引用自：https://serverfault.com/questions/530834