Alguns dos registros no banco de dados cn=config
do OpenLDAP usam prefixos de números ( {0}
, {1}
, etc). Então, quando você vai modificar algo no banco de dados cn=config
, você precisa ter certeza de que está usando o DN correto (Nome Distinto: o caminho para o registro). No OpenLDAP ao usar cn=config
, a primeira entrada olcDatabase é geralmente o próprio banco de dados de configuração ( olcDatabase={0}config,cn=config
). No meu sistema específico, meu banco de dados principal é olcDatabase={1}hdb,cn=config
.
Se você não sabe o DN do olcDatabase
que precisa modificar, a única maneira de saber é fazer uma pesquisa e verificar os resultados.
Quanto a esses números (o {0}
bit), eles servem a 2 propósitos.
- Eles permitem que você tenha várias entradas com o mesmo nome.
Você poderia ter 2olcDatabase=bdb
bancos de dados, em que você teria um problema, como você não pode ter 2 entradas com o mesmo DN. - Eles permitem o pedido.
O protocolo LDAP não se importa com a ordem. Mas você pode prefixar os RDNs com{X}
para permitir o pedido. Neste caso específico, não consigo pensar em nenhum motivo que explique por que os bancos de dados precisam ser solicitados. Mas há outros casos de uso críticos, como emcn=schema,cn=config
. Emcn=schema
, um esquema pode definir uma classe de objeto que depende de um atributo de um esquema anterior. Como tal, os esquemas devem ser carregados em ordem.