[[openldap Centos8]]
Trace:
Show pageOld revisions
AdminRecent ChangesSitemap

* ancien site

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
docpublic:systemes:ldap:ldapc8 [2020/01/10 17:55]
procacci@tem-tsp.eu [config initiale] 		docpublic:systemes:ldap:ldapc8 [2020/01/24 14:39] (current)
procacci@tem-tsp.eu [reconstruction de base]
Line 331: Line 331:
 dn: cn={15}samba,cn=schema,cn=config dn: cn={15}samba,cn=schema,cn=config
 dn: cn={16}autofs,cn=schema,cn=config dn: cn={16}autofs,cn=schema,cn=config
 +</code>
 +
 +==== mdb racine tree ====
 +
 +Fichier ldif racine de l'arborescence
 +
 +
 +<code>
 +# cat /root/Ldifs/root-tree-int.ldif
 +dn: dc=int,dc=fr
 +dc: int
 +objectClass: top
 +objectClass: domain
 +objectClass: domainRelatedObject
 +associatedDomain: int.fr
 +</code>
 +
 +=== ldapadd racine ===
 +
 +<code>
 +[root@ldap8 openldap]# ldapadd -H ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi -Y EXTERNAL  -f /root/Ldifs/root-tree-int.ldif 
 +SASL/EXTERNAL authentication started
 +SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
 +SASL SSF: 0
 +adding new entry "dc=int,dc=fr"
 +</code>
 +
 +
 +
 +===== import initial / restore =====
 +
 +s'il s'agit d'une migration, il est necessaire de recuperer un contenu d'annuaire existant, depuis un export ldif de l'existant, on import ce dernier dans notre nouvelle instance, pas besoin de la racine ci-dessus qui au contraire va genrer un conflit si deja existancte (sinon la retirer du ldif d'import ) 
 +
 +==== reconstruction de base ====
 +
 +on part de rien et on reconstruit tout notre annauire a base d'un script (utile si operation repetée) 
 +
 +vider les fichiers DB apres avoir arreter slapd  :!: ceci detruit tout l'annuaire :!:  : 
 +
 +<code>
 +[root@ldap8 var]# systemctl stop slapd.service 
 +
 +[root@ldap8 var]# rm openldap-data/*
 +rm : supprimer 'openldap-data/data.mdb' du type fichier ? y
 +rm : supprimer 'openldap-data/lock.mdb' du type fichier ? y
 +</code>
 +
 +reconstruction de la configuration dynamique (OLC) depuis un slapd.conf
 +
 +<code>
 +[root@ldap8 openldap]# ./olcgene.sh 
 +5e2af9bf /usr/local/openldap/etc/openldap/slapd.conf: line 127: rootdn is always granted unlimited privileges.
 +config file testing succeeded
 +Job for slapd.service failed because the control process exited with error code.
 +See "systemctl status slapd.service" and "journalctl -xe" for details.
 +</code>
 +
 +<code>
 +[root@ldap8 openldap]# time /usr/local/openldap/sbin/slapadd -l /root/jour-2020-01-21.ldif -f /usr/local/openldap/etc/openldap/slapd.conf -b "dc=int,dc=fr" 
 +5e2af79d /usr/local/openldap/etc/openldap/slapd.conf: line 127: rootdn is always granted unlimited privileges.
 +.#################### 100.00% eta   none elapsed             08s spd  20.1 M/s 
 +Closing DB...
 +
 +real 0m8,837s
 +user 0m2,902s
 +sys 0m4,095s
 +[root@ldap8 openldap]# 
 +</code>
 +==== admin de config ====
 +
 +creation d'un compte administrateur de configuration independant le la database d'exemple
 +
 +  * ref: https://gos.si/blog/installing-openldap-on-debian-squeeze-with-olc/
 +
 +passage par slapd.conf
 +
 +<code>
 +database config
 +rootdn          "cn=admin,cn=config"
 +# Cleartext passwords, especially for the rootdn, should
 +# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
 +# Use of strong authentication encouraged.
 +rootpw          {SSHA}SECRETZzjM1yPZj30m9vSECRET
 </code> </code>
docpublic/systemes/ldap/ldapc8.1578678935.txt.gz · Last modified: 2020/01/10 17:55 by procacci@tem-tsp.eu
Show pageOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0