首页 文章

试图在OpenLDAP 2.4中启用“olcAllows:bind_v2”

提问于
浏览
2

我有一台运行OpenLDAP 2.4的Linux服务器,它使用cn = config setup而不是slapd.conf文件 . 服务器当前不支持LDAPv2连接,只支持v3,所以我试图将olcAllows:bind_v2添加到cn = config .

一些搜索让我相信我可以编辑cn = config.ldif文件并重新启动slapd,但这不会进行更改 . 我现在怀疑我需要使用ldapmodify来更新数据库并使用更新的cn = config.ldif . 我对OpenLDAP不太熟悉,特别是在使用cn = config时,所以我对运行一个草率的命令并搞砸了服务器有点紧张 .

有关如何在这种情况下启用LDAPv2的任何建议?

谢谢,RP

openldap

2 回答

  • 3

    以来

    2.3中的slapd运行时配置完全启用了LDAP,可以使用LDIF中的数据使用标准LDAP操作进行管理 . openldap_doc

    使用ldapmodify是你想要做的,假设你使用slapd.config而不是slapd.conf文件运行openldap设置 .

    要添加 olcAllows: bind_v2 ,您需要创建一个包含以下内容的ldif文件:

    dn: cn=config
    add: olcAllows
    olcAllows: bind_v2

    然后添加它你用一个可以编辑cn = config的dn运行ldapmodify

    ldapmodify -D <root/admin dn> -w <password> -f add_olcAllows_bind_v2.ldif

    要删除它,您可以使用单独的remove_olcAllows_bind_v2.ldif

    dn: cn=config
    delete: olcAllows

ldapmodify -D <root/admin dn> -w <password> -f remove_olcAllows_bind_v2.ldif

    与任何ldif文件一样,请注意空格 . 此外,如果您有SASL工作,我认为您可以使用 ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename> 我虽然没有尝试过这个 .

    免责声明:我有大约一个月的openldap经验 . 我是一个初学者 .

    • Lunamystry
    回复于
  • 0

    CheckPoint R80不仅支持LDAP v3 . 它只支持v2 .

    谢谢 .

    回复于

相关问题