OpenDG um tratamento de banco de dados do ldap do Opensource e problemas

Navegue suas respostas
1

Participei recentemente de uma organização e obtive privilégios para adicionar / remover entradas ou dizer atributos para o LDAP (OpenDJ ldap e opensource LINUX base ldap).

Até agora eu adicionei milhares de modificações e atributos sem problemas, mas o muito estranho quando eu adicionei um atributo para o LDAP que foi criado logo depois que eu vejo alguns caracteres jumble para um dos valores (ou seja, era IP ) e removi-o instantaneamente e corrigi-lo através das credenciais do Directory Manager.

Meu administrador do LDAP me ligou e me disse para não usar o acesso ao Gerenciador de diretórios para adicionar a coisa que pode corromper o banco de dados LDAP usando a senha do Gerenciador de diretórios. Eu não estava convencido e perguntei como, mas não obtive resposta.

É verdade alterar um valor para um grupo especial e, especialmente, um atributo pode danificar o LDAP inteiro?

Qualquer explicação será útil.

    
por rocky1981 12.02.2018 / 05:57

1 resposta

0

O ponto é que a conta cn = Gerenciador de diretórios é criada no momento da instalação e usada para executar o resto da configuração. (Eu esqueci os detalhes, mas OpenDJ permite ter várias entradas de admin.)

O ponto é que essas entidades administrativas não estão sujeitas a nenhum controle de acesso ou restrições. Especialmente pode atrapalhar a configuração do backend do banco de dados em cn = config. A conta perfeita para usar para atirar-se no pé.

Então, concordo com seu administrador do LDAP: não faça isso.

Use uma conta de administrador pessoal que esteja devidamente autorizada pelas configurações do ACI do OpenDJ. Isso também fornece informações melhores em registros e atributos operacionais sobre quem fez o quê.

    
por 21.07.2018 / 00:17

Tags

i3wm: Existe alguma maneira de alternar o comportamento de distorção do mouse com um atalho? Como configuro um loopback de vídeo para gravar minha tela no X11 debian?