我最近开始学习Samba和OpenLDAP,并且越来越沮丧旧configuration(使用slapd.conf)和使用cn = config目录的新configuration之间的明显断开。
我可以看到新系统的好处,但是这么多文档还没有更新,我正在考虑放弃这种方法来支持众所周知的slapd.conf。
你是否认为这种新的configuration方法(cn = config)已经准备好生产,或者大多数用户应该坚持slapd.conf?
这是一个非常值得商榷的问题,但是我可以提供一个数据点,我一直在使用cn = config方法一年没有问题,并且没有回头。 是的,这个新方法起初需要一点努力去适应,但是一旦你理解了这个方法,就不需要考虑如何读取slapd.conf格式的东西,并把它转换成cn =configuration格式。 cn = config格式确实提供了在运行时进行简单的configuration更改,对目录及其configuration进行了集中pipe理,并且似乎与几个stream行的LDAP服务器现在如何configuration它们自己一样。
我们已经在Ubuntu 9.10和10.04上使用了cn = config和slapd 2.4.21一年多了,并且非常满意。 我会说它已经准备好用于生产了,特别是如果你运行一个当前版本的slapd(2.4.21是OpenLDAP项目标准的老版本)。
cn = config的一个很好的function是,对服务器configuration(即cn = config数据库)所做的每个更改都会检查语法是否正确,并与模式定义保持一致。 使用slapd.conf时,input错误会阻止服务器的正确启动; 这不可能发生在cn = config中。 当然,编辑configuration时不需要重新启动服务器。 当实际的目录持有成千上万个对象时,这非常方便。
据我所知,cn = config是未来,slapd.conf将会消失,可能早于后期。 另外, 文档非常全面,你发现错过了什么?