ubuntuのldapserverのphpldapadminのデータを見つける場所

Question

私はUbuntuでldap serverを使っています。 phpldapadminから私は新しいエントリを作成しました。

# leja, example, people, ldap.com 
dn: cn=leja,cn=example,ou=people,dc=ldap,dc=com 
givenName: Leja 
gidNumber: 500 
homeDirectory: /home/users/leja 
sn: Bin 
loginShell: /bin/sh 
objectClass: inetOrgPerson 
objectClass: posixAccount 
objectClass: top 
uidNumber: 1001 
uid: leja 
cn: leja 

しかし、このデータは、LDAPサーバでのUbuntuに格納されている場所を見つけることができません：私はコマンド$ ldapsearch -xを使用する場合、LDAPサーバーでは、私はすべての私の作成したデータを見ることができます。私はそれが*.ldifファイルであることを理解しています。

自分のldapサーバーで、ユーザーが自分自身の'userPassword'属性を変更できるようにしたいと考えています。だから私はユーザーのデータを変更する必要があります。

データをどこで見つけることができますか？

Answer 1

あなたのディスクにLDIFファイルとしてエントリを保存するためにOpenLDAP（または他のLDAPサーバ）を期待しないでください。 LDAPサーバーはデータベースのバックエンド（しばしば埋め込まれている）を使用してエントリを格納します。あなたはLDAPプロトコル以外でデータベースにアクセスするはずはありません。

LDIFは、ldapsearch、ldapmodifyなどのツールで使用されるディレクトリエントリの外部表現によく使用されるファイル形式です。また、LDIFファイルはディレクトリサーバーの初期化に使用されるため、LDIFディスク上のファイル。これらは、構成（およびユーザー）データのバックアップおよび復元によく使用されます。

ユーザが自分のパスワードを変更したい場合は、slapd configuration fileのアクセス制御文を使用して、認証されたユーザにパスワード属性への書き込みアクセスを許可する必要があります。 Read about access controlを参照し、slapdconfigドキュメントの最後にあるサンプル構成を見てください。