/etc/ldap/slapd.d/cn=config.ldifを手動で変更した場合、何か悪いことが起こりますか？

Cn = configのLDIFファイルを手動で変更すると、その内容とチェックサムが一致しなくなります。これは致命的ではありませんが、slapcatなどのツールを使用する場合は煩わしいものです。

ldapmodifyを使用してcn = configを適切な方法で変更することは非常に苦痛であり、慎重に手作りされた、単一目的の使い捨てLDIFファイルが大量に蓄積されることになります。 slapd.confを編集するだけと比較すると、それは悪夢です。とにかく、ランタイム構成を変更する必要がある場合は、ldapmodifyが唯一のオプションです。ただし、ある程度のダウンタイムを許容できる場合は、他に2つの毒から選択できます。

まず、非常にサポートされていないが、何をしているのかがわかっている場合は、OpenLDAPの初期構成で問題なく機能する迅速で汚い方法があります。

$ service slapd stop
$ cp -a /etc/ldap/slapd.d /etc/ldap/slapd.d.old
<edit the LDIF files in /etC/ldap/slapd.d>
$ service slapd start

Slapdが開始された場合は問題なく動作するはずですが、サービスを開始するときは常に/ var/log/syslogをテールすることをお勧めします。

$ tail -n 0 -f /var/log/syslog|grep slapd

以下に説明するように、slapcatおよびslapaddを使用してチェックサムエラーを修正できます。

次に、slapcatとslapaddの使用を伴うサポートされていないメソッドがあります（ これらの指示 から変更）：

$ slapcat -n0 -F /etc/ldap/slapd.d > config.ldif
<edit config.ldif>
$ mkdir /etc/ldap/slapd.d.new
$ slapadd -n0 -F /etc/ldap/slapd.d.new -l config.ldif

Slapaddがエラーなしで成功した場合は、変更されたslapd.dディレクトリに移行できます。 このスレッドslapaddによると、データを追加するだけなので、元のslapd.dディレクトリの内容を上書きすることはできません。したがって、ディレクトリを少し移動する必要があります。

$ service slapd stop
$ mv /etc/ldap/slapd.d /etc/ldap/slapd.d.old
$ mv /etc/ldap/slapd.d.new /etc/ldap/slapd.d
$ chown -R openldap:openldap /etc/ldap/slapd.d
$ service slapd start

これらの2つの多かれ少なかれサポートされていないメソッドは、cn = configでの生活を少し耐えられるものにします。