Nicolas Raoul Asked: 2013-08-14 22:58:50 +0800 CST2013-08-14 22:58:50 +0800 CST 2013-08-14 22:58:50 +0800 CST 我应该以谁的身份运行 slapindex?root 和 openldap 用户似乎都是不可取的 772 我按照这些说明在 Debian 6.0 上安装 OpenLDAP。 说明告诉我以slapindexroot 身份运行,但听起来 Debian 不喜欢这个想法: WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! 谷歌引导我进行一个讨论,建议slapindex以openldap. 我觉得这很奇怪,因为slapindex它不在openldap. 我应该以哪个用户slapindex身份运行? 如果不是root,为什么slapindex在/usr/sbin? openldap 2 个回答 Voted Best Answer Janne Pikkarainen 2013-08-14T23:37:58+08:002013-08-14T23:37:58+08:00 您当然可以同时使用root和openldap作为用户 running slapindex,但如果您以 root 身份执行此操作,请不要忘记将 OpenLDAP 数据目录权限更改回openldap:openldap如果您这样做。例如, chown -R openldap:openldap /var/lib/ldap/ 为什么slapindex在下/usr/sbin,我不知道。也许是因为它是一个非常强大且具有潜在危险的工具,无论如何都应该被那些能够成为 root 的人使用。 ALex_hha 2013-08-14T23:53:22+08:002013-08-14T23:53:22+08:00 如果不是 root,为什么 slapindex 在 /usr/sbin 中? 根据FHS(文件系统层次标准),/usr/sbin 用于非必要的系统二进制文件,例如各种网络服务的守护进程。 在 CentOS 上,在以 root 身份执行 slapindex 之后,您应该将 /var/lib/ldap 中索引的所有者更改为 ldap 用户,默认情况下是 ldap。您可以尝试使用 su 代替 # su - <ldap_user> -s /bin/bash /usr/sbin/slapindex
您当然可以同时使用
root和openldap作为用户 runningslapindex,但如果您以 root 身份执行此操作,请不要忘记将 OpenLDAP 数据目录权限更改回openldap:openldap如果您这样做。例如,为什么
slapindex在下/usr/sbin,我不知道。也许是因为它是一个非常强大且具有潜在危险的工具,无论如何都应该被那些能够成为 root 的人使用。根据FHS(文件系统层次标准),/usr/sbin 用于非必要的系统二进制文件,例如各种网络服务的守护进程。
在 CentOS 上,在以 root 身份执行 slapindex 之后,您应该将 /var/lib/ldap 中索引的所有者更改为 ldap 用户,默认情况下是 ldap。您可以尝试使用 su 代替