OpenDG 一個開源 ldap 數據庫的處理和問題

我最近加入了一個組織，並獲得了向 LDAP（OpenDJ ldap 和開源 LINUX 基礎 ldap）添加/刪除條目或說出屬性的權限。

到目前為止，我已經毫無問題地添加了數千個修改和屬性，但是當我向 LDAP 添加一個屬性時非常尷尬，該屬性是在我看到它看起來一些混雜字元到其中一個值（即 IP）後不久創建的，我立即將其刪除並通過目錄管理器憑據進行更正。

我的 LDAP 管理員打電話給我，告訴我不要使用 Directory Manager 訪問權限來添加可能使用 Directory Manager 密碼損壞 LDAP 數據庫的內容。我不相信，我問怎麼做，但沒有得到答案。

更改特殊組的值是否真的會損壞整個 LDAP？

任何解釋都會有所幫助。

關鍵是帳戶cn=Directory Manager是在安裝時創建的，用於執行其餘的設置。（我忘記了細節，但OpenDJ允許有幾個這樣的管理條目。）

關鍵是這些管理實體不受任何訪問控製或約束。特別是它會弄亂 cn=config 中的數據庫後端配置。完美的帳戶，用來射擊自己的腳。

所以我同意你的 LDAP 管理員：不要那樣做。

使用經過 OpenDJ 的ACI設置正確授權的個人管理員帳戶。這還可以在日誌和操作屬性中為您提供有關誰做了什麼的更好資訊。

引用自：https://unix.stackexchange.com/questions/423514