https://opennet.ru/openforum/vsluhforumID1/90681.html Здравствуйте, выскажусь более в художественном стиле нежели в техническом. Уж простите, кому не по душе. <br><br>Думаю все те, кто первый/второй раз настраивают OpenLDAP (типа вот меня) уже наизусть выучили, что slapd.conf типа deprecated и райт вэй - это использовать LDIF-бэкэнд для хранения конфигурационной базы cn=config, а не генерировать её при каждом запуске считывая slapd.conf.<br><br>Выдержка из админгайда на openldap.org:<br>[code]The old style slapd.conf(5) file is still supported, but must be converted to the new slapd-config(5) format to allow runtime changes to be saved. While the old style configuration uses a single file, normally installed as /usr/local/etc/openldap/slapd.conf, the new style uses a slapd backend database to store the configuration. The configuration database normally resides in the /usr/local/etc/openldap/slapd.d directory. An alternate configuration directory (or file) can be specified via a command-line option to slapd(8).[/code]<br><br>Я в общем-то даже и согласен с этим, если бы не одно https://opennet.ru/openforum/vsluhforumID1/90681.html#5 Fri, 07 Jan 2011 10:15:13 GMT Да, грустно. Если есть группа в которой например куева туча мемберов, это же....... пффф.<br><br>Нашел тулзу которая решает эту проблему принципиально )))) Предоставлением возможности абстрагироваться вообще от писания одного и того же в LDIF-формате, и только в редакторе любимом править себе на здоровье атрибуты и классы. ldapvi называется, несмотря на название может работать и с nano и c vim. Честно говоря не смотря на то, что это по-прежнему cli это практически gui ))) Настолько всё проще становится.<br> https://opennet.ru/openforum/vsluhforumID1/90681.html#4 Fri, 07 Jan 2011 07:37:50 GMT &gt; color: red <br>&gt; color: light-yellow <br>&gt; color: light-green[/code] <br>&gt; Как мне удалить пару записей color?<br><br>Не про этот случай пишется вот здесь http://en.wikipedia.org/wiki/LDAP_Data_Interchange_Format в разделе "Limitations of LDIF":<br>"Values in multi-valued attributes cannot be replaced directly. You need to delete the attributes values and then use "add:" multiple times to feed all of the required values in."<br> https://opennet.ru/openforum/vsluhforumID1/90681.html#3 Fri, 07 Jan 2011 06:05:29 GMT Кстати, чтоб не плодить новую тему по пустякам, никто мне не может подсказать, как из объекта удалить одну из одинаковых записей. <br><br>ммм т.е. например у меня вот такой объект:<br><br>[code]dn: cn=apple,dc=tree<br>objectclass: fruit<br>cn: apple<br>color: red<br>color: light-yellow<br>color: light-green[/code]<br><br>Как мне удалить пару записей color?<br> https://opennet.ru/openforum/vsluhforumID1/90681.html#2 Thu, 06 Jan 2011 13:52:47 GMT &gt;так что может в следующем релизе Debian'а slapd.conf тоже исчезнет...<br><br>Ну да. Похоже вы правы. Из любопытства поставил Squeeze отдельно на виртуалочку и.... Там slapd.d. :-)<br><br>Надо будет глянуть, как он там работает.<br> https://opennet.ru/openforum/vsluhforumID1/90681.html#1 Thu, 06 Jan 2011 06:58:03 GMT &gt; А именно, кратко изложу свой опыт: <br><br>Я шел примерно так-же :)<br><br>&gt; 5 - Решаю, что хорошо бы использовать Password Policy. Подключаю необходимые схемы, <br>&gt; завожу правильные аккаунты, а вот оверлэй не подключается, при попытке его <br>&gt; описать в cn=config (а вы помните, как это сделать без slapd.conf? <br>&gt; Я нет. Вы slapd.conf уже выбросили? :-) ) Я понимаю, что <br>&gt; это НИГДЕ не документировано. Всё, конец.<br><br>Я подключал оверлей для репликации, тоже столкнулся с отсутствием в документации описания как эту операцию (а равно как и кучу других) сделать через LDIF. Правда я особо не терял время, а просто поднял на соседней виртуалке второй OpenLDAP, загрузил на нем оверлей через slapd.conf и после конвертации проанализировал полученный конфиг в slapd.d.<br><br>&gt; Вообще суть этого поста не в том чтобы жаловаться, а в том <br>&gt; чтобы предостеречь других новичков, которые не хотят тратить время на то, <br>&gt; чтобы изучать "устаревающий" slapd.conf и хотят эффективно его потратить, на то <br>&gt; чтобы разобраться в актуальном.<br><br>