Мы передаем снимки AMI через S3, я предполагаю те же работы для снимков RDS.
Можно использовать дополнение S3Fox Firefox для этого.
Есть два способа редактировать дату cn = config
: прямо и косвенно. Indirect использует обычные инструменты ldap, такие как ldapmodify и ldapsearch, что обеспечивает самый простой и наиболее логичный подход. ОДНАКО, многие дистрибутивы используют SASL для ограничения доступа только пользователю root на локальном сервере . Предполагая, что у вас есть предварительно настроенный экземпляр, вы можете легко изменить это:
Включение внешнего доступа к cn = config
sudo -i
/ su -
Создайте новый пароль:
slappasswd
Подготовьте auth.ldif
. Замените olcRootPW
хешем пароля из последней команды
dn: olcDatabase = {0} config, cn = config
changetype: изменить
заменить: olcRootDN
olcRootDN: cn = admin, cn = config
-
заменить: olcRootPW
olcRootPW: {SSHA} jCMTRlz / iT4cw3CZno5z2PtCkJQbKrqK
Импорт LDIF:
ldapmodify -Y EXTERNAL -H ldapi: /// -f auth.ldif
Теперь вы можете подключаться извне (при условии, что у вас есть доступ к сети), используя любой клиент LDAP. Например,
ldapsearch -b cn = config -D cn = admin, cn = config -H ldap: // myldapserver -W
Прямой режим
В прямом режиме вы можете редактировать базу данных cn = config (и любую другую базу данных), даже если slapd
не работает. Это достигается за счет использования инструментов slapadd
и slapcat
. Вы должны передать суффикс базы данных. Например:
slapcat -b cn=config
IMHO, прямой режим лучше всего использовать, когда вы точно знаете, какой LDIF нужно применить. Я делаю это редко, поэтому обычно использую обычные инструменты LDAP для добавления, замены и удаления конфигурации на лету.