我觉得用LDIF而不是基本的configuration文件来configurationOpenLDAP是一个错误方向的重要一步。
有没有人有一些工具/技术更容易pipe理OpenLDAP,不需要LDAP工作100%?
对于configuration更改,我几乎从不提交它们通过LDIF文件和ldapmodify调用,但使用像Apache目录工作室的GUI,这使得这不那么繁琐。
然而,如果你以某种方式破坏你的configuration,使你无法通过LDAP连接,你可以在编辑器中手动编辑cn=config树,因为这只是(通常)LDIF文件的集合, /etc/openldap/slapd.d/ 。 只要确保slapd停止,编辑文件,重新启动slapd ,你应该回来(但一定要事先做好备份)。