How is the LDAP administrator account configured when the rootdn and rootpw directives are not present in the slapd.conf file?
A. The default account admin with the password admin are used
B. The account is defined by an ACL in slapd.conf
C. The default account admin is used without a password
D. The account is defined in the file /etc/ldap.secret
E. The account is defined in the file /etc/ldap.root.conf
題解
LDAP的「ACL」即Access Control List。
題目所說的「rootdn」命令和「rootpw」命令是指「olcRootDN」和「olcRootPW」這兩個欄位。如果後端資料庫是使用MDB的話,這個「slapd.conf」設定檔在Ubuntu系的Linux發行版的新路徑為「/etc/ldap/slapd.d/cn=config/olcDatabase={1}mdb.ldif」。其可以使用「olcAccess」欄位(如果沒有定義的話就是使用預設的Access規則),來設定其應該要如何被存取。
因此答案是選項「B」。