Tôi nên chạy slapindex như ai? Cả người dùng root và openldap dường như không thể truy cập được

Tôi đang làm theo các hướng dẫn này để cài đặt OpenLDAP trên Debian 6.0.

Các hướng dẫn bảo tôi chạy slapindexbằng root, nhưng có vẻ như Debian không thích ý tưởng này:

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

Google dẫn tôi đến một cuộc thảo luận đề xuất chạy slapindexnhư openldap. Tôi thấy lạ vì slapindexkhông có trong $ PATH của openldap.

Tôi nên chạy slapindexvới người dùng nào ?
Nếu không root, tại sao là slapindextrong /usr/sbin?

Bạn chắc chắn có thể sử dụng cả rootvà openldapkhi người dùng đang chạy slapindex, nhưng nếu bạn làm điều đó với quyền root, xin đừng quên thay đổi các quyền của thư mục dữ liệu OpenLDAP trở lại openldap:openldapnếu bạn làm như vậy. Ví dụ,

chown -R openldap:openldap /var/lib/ldap/

Tại sao slapindexdưới /usr/sbin, tôi không biết. Có lẽ bởi vì nó là một công cụ rất mạnh và có khả năng nguy hiểm nên được sử dụng cho những người có khả năng root.

Nếu không root, tại sao slapindex trong / usr / sbin?

Theo FHS (Tiêu chuẩn phân cấp hệ thống tập tin) / usr / sbin được sử dụng cho các nhị phân hệ thống không thiết yếu, ví dụ, trình nền cho các dịch vụ mạng khác nhau.

Trên CentOS, sau khi thực hiện slapindex với quyền root, bạn nên thay đổi chủ sở hữu của chỉ mục trong / var / lib / ldap thành người dùng ldap, theo mặc định là ldap. Bạn có thể thử sử dụng su thay thế

# su - <ldap_user> -s /bin/bash /usr/sbin/slapindex