我有一台运行OpenLDAP 2.4的Linux服务器,它使用cn = config setup而不是slapd.conf文件。服务器当前不支持LDAPv2连接,只支持v3,所以我试图将olcAllows:bind_v2添加到cn = config。
有些搜索让我相信我可以编辑cn = config.ldif文件并重新启动slapd,但这不会进行更改。我现在怀疑我需要使用ldapmodify来更新数据库并使用更新的cn = config.ldif。我对OpenLDAP不是很熟悉,特别是在使用cn = config时,所以我对运行一个草率命令并搞砸服务器感到有些紧张。
有关如何在这种情况下启用LDAPv2的任何建议吗?
谢谢, RP
答案 0 :(得分:3)
因为
2.3中的slapd运行时配置完全启用了LDAP,可以使用LDIF中的数据使用标准LDAP操作进行管理。 openldap_doc
使用ldapmodify是你想要做的,假设你使用slapd.config而不是slapd.conf文件运行openldap设置。
要添加olcAllows: bind_v2,请创建包含以下内容的ldif文件:
dn: cn=config
add: olcAllows
olcAllows: bind_v2
然后添加它你运行ldapmodify与dn可以编辑cn = config
ldapmodify -D <root/admin dn> -w <password> -f add_olcAllows_bind_v2.ldif
要删除它,您可以使用单独的remove_olcAllows_bind_v2.ldif
dn: cn=config
delete: olcAllows
ldapmodify -D <root/admin dn> -w <password> -f remove_olcAllows_bind_v2.ldif
与任何ldif文件一样,请注意空格。此外,如果你有SASL工作,我认为你可以使用ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename>我没有尝试过这个。
声明: 我有大约一个月的openldap经验。我是一个初学者。
- Lunamystry
答案 1 :(得分:0)
CheckPoint R80不仅支持LDAP v3。 它仅支持v2。
谢谢。