Ldap注意事项

出现ldap安装卡住的解决办法

在两个server节点 ps -ef | grep ldap，删掉 slapd 进程；然后清理目录后重新安装 ldap。

使用本地认证查询LDAP

[root@node2 ~]# ldapsearch -Y external -LLL -H ldapi://%2Fvar%2Frun%2Fopenldap%2Fldapi -b dc=bdms,dc=163,dc=com dn
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: dc=bdms,dc=163,dc=com

dn: cn=admin,dc=bdms,dc=163,dc=com

dn: ou=groups,dc=bdms,dc=163,dc=com

dn: cn=bdms_default_group,ou=groups,dc=bdms,dc=163,dc=com

dn: ou=people,dc=bdms,dc=163,dc=com

dn: cn=anonymous,ou=people,dc=bdms,dc=163,dc=com

dn: cn=bdms_admin.mammut,ou=people,dc=bdms,dc=163,dc=com

启停admin组件需要root权限

默认使用非root方式部署运维，admin组件启动后不会停止，正常使用无影响。如果必须停止admin，需要获取root权限，直接后台命令操作。