- 论坛徽章:
- 0
|
最近本人一直在研究这个问题,了解到:
OpenLDAP2.3系列通过将原来的配置文件信息分组,然后分别编辑成LDIF文件,将这些文件按照一定的组织结构(参考OpenLDAP Software-2.3 Administrate guide )保存到一个名为“slapd.d”文件目录中,然后服务进程根据该目录下的LDIF文件在内存中形成一棵“cn=config”目录树,其中保存的目录信息就是配置信息,在构成目录树的同时,服务进程还根据这些配置信息对服务器进行配置。配置信息中的访问策略语句就相应地保存在所形成的目录树下的目录项属性中,并且被解析形成访问控制链表。
在OpenLDAP2.2系列中,如果要修改访问策略,必须修改配置文件中的访问策略语句,然后重启服务进程使修改生效,2.3系列的版本中要想完成修改任务,只需通过标准的LDAP浏览器对其中的“cn=config“目录树下保存访问策略语句内容的目录项属性修改即可,修改完毕即时生效。
问题是:
现在发布的版本2.3.11是稳定版的吗?它能否顺利实现上述功能?
本人通过分析2.3.5的源代码,并对其进行调试,修改了其中的Bug,才顺利实现了访问控制策略的动态修改.修改的地方是:
1. "acl_destroy()"函数中参数"a"应该是双指针.
2. 在函数"config_setup_ldif()"中添加代码:"cfb->cb_db.be_dfltaccess = ACL_WRITE;"
我查看了最新发布的版本2.3.11,发现这两处并未修改,我将上述修改信息发给OpenLDAP的maillist,但他们回信说他们没错,由于本人英文水平有限,恳请CU上对此方面有研究的朋友帮忙发一下.为了OpenLDAP更美好的明天.
谢谢.
若本人上述内容有不对之处,请大家多加指正. |
|