我有一台运行OpenLDAP 2.4的Linux服务器,它使用cn = config setup而不是slapd.conf文件 . 服务器当前不支持LDAPv2连接,只支持v3,所以我试图将olcAllows:bind_v2添加到cn = config .
一些搜索让我相信我可以编辑cn = config.ldif文件并重新启动slapd,但这不会进行更改 . 我现在怀疑我需要使用ldapmodify来更新数据库并使用更新的cn = config.ldif . 我对OpenLDAP不太熟悉,特别是在使用cn = config时,所以我对运行一个草率的命令并搞砸了服务器有点紧张 .
有关如何在这种情况下启用LDAPv2的任何建议?
谢谢,RP
2 回答
以来
使用ldapmodify是你想要做的,假设你使用slapd.config而不是slapd.conf文件运行openldap设置 .
要添加
olcAllows: bind_v2
,您需要创建一个包含以下内容的ldif文件:然后添加它你用一个可以编辑cn = config的dn运行ldapmodify
要删除它,您可以使用单独的remove_olcAllows_bind_v2.ldif
与任何ldif文件一样,请注意空格 . 此外,如果您有SASL工作,我认为您可以使用
ldapmodify -Y EXTERNAL -H ldapi:/// -f <filename>
我虽然没有尝试过这个 .免责声明:我有大约一个月的openldap经验 . 我是一个初学者 .
CheckPoint R80不仅支持LDAP v3 . 它只支持v2 .
谢谢 .