OpenLDAP Dämonen und Dienstprogramme
Das Paket OpenLDAP enthält zwei Dämonen: slapd und slurpd.
Der Dämon slapd ist ein autonomer LDAP-Dämon, den Sie zum Ausführen des LDAP-Supports verwenden.
Der Dämon slurpd steuert die Replikation von LDAP-Verzeichnissen über ein Netzwerk. Slurpd teilt den Slave-Verzeichnissen Veränderungen im Master-LDAP-Verzeichnis mit. Die Ausführung von slurpd ist nur erforderlich, wenn mehr als ein LDAP-Server an Ihr Netzwerk angeschlossen ist. Bei mehreren LDAP-Servern muss slurpd zur Synchronisierung der LDAP-Verzeichnisse ausgeführt werden.
OpenLDAP enthält außerdem einige Dienstprogramme zum Hinzufügen, Ändern und Löschen von Einträgen in einem LDAP-Verzeichnis:
ldapmodify — Dient zum Ändern von Einträgen in eine LDAP-Datenbank und zum Annehmen von Eingaben per Datei oder Standardeingaben.
ldapadd — Dient zum Hinzufügen von Einträgen zu Ihrem Verzeichnis und Annehmen von Eingaben per Datei oder Standardeingaben. ldapadd ist eigentlich ein Hardlink mit ldapmodify -a.
ldapsearch — Dient zum Suchen nach Einträgen im LDAP-Verzeichnis unter Verwendung des Shell-Prompts.
ldapdelete — Dient zum Löschen von Einträgen aus dem LDAP-Verzeichnis und Annehmen von Eingaben per Datei oder Shell-Prompt.
Alle diese Dienstprogramme sind für den Fall, dass Änderungen in einer Datei vorzunehmen sind, einfacher anzuwenden. Ausnahme ist das Dienstprogramm ldapsearch, bei dem alle Befehle einzeln einzugeben sind. Alle jeweiligen man-Seiten zeigen die Syntax dieser Dateien.
Zum Importieren oder Exportieren von Informationsblöcken mit einem slapd Verzeichnis oder um ähnliche administrative Tasks durchzuführen, werden verschiedene Dienstprogramme benötigt, die unter /usr/sbin abgelegt sind:
slapadd — Fügt Eingaben von einer LDIF- Datei in ein LDAP-Verzeichnis ein. Zum Beispiel den Befehl /usr/sbin/slapadd -lldif ausführen, wo die LDIF-Datei ldif angezeigt wird, die die neuen Engaben enthält.
slapcat — Entnimmt Einträge aus dem LDAP- Verzeichnis und speichert sie in einer LDIF-Datei. Zum Beispiel den Befehl /usr/sbin/slapcat -lldif ausführen, wo die LDIF-Datei angezeigt wird, die die Einträge aus dem LDAP-Verzeichnis enthält.
slapindex — Erstellt den Index der slapd Datenbank auf der Grundlage des Inhalts der aktuellen Datenbank neu.
slappasswd — Erstellt ein Benutzerpasswort für die Verwendung des Befehls ldapmodify oder der Datei rootpw in der Datei /etc/openldap/slapd.conf. Führen Sie den Befehl /usr/sbin/slappasswd aus, um das Passwort zu erstellen.
 | Warnung |
|---|---|
Stellen Sie sicher, dass slapd unterbrochen wird, bevor slapadd, slapcat oder slapindex ausgeführt werden. Andernfalls besteht ein Risiko für die Konsistenz Ihrer Datenbank. |
Weitere Informationen zu diesen Dienstprogrammen finden Sie auf den jeweiligen man-Seiten.