Архив метки: LDAP

OpenLDAP: OLC (cn=config) – добавление новой базы

22 августа 2014
 

 Смотрим настройки текущих баз: # cat /etc/openldap/slapd.d/cn=config/olcDatabase={9}bdb.ldif dn: olcDatabase={9}bdb objectClass: olcBdbConfig olcDatabase: {9}bdb olcDbDirectory: /var/lib/ldap/testdb olcSuffix: dc=testdb olcRootDN: cn=root,dc=testdb olcRootPW:: e01ENX1LbGNTZEVjQWZMS2dOTzVzR1pYODNRPT0= structuralObjectClass: olcBdbConfig entryUUID: 20d09580-3d60-1033-8a86-6b84c9dbc234 creatorsName: cn=root,cn=config createTimestamp: 20140311115756Z entryCSN: 20140311115756.393869Z#000000#000#000000 modifiersName: cn=root,cn=config modifyTimestamp: 20140311115756Z

OpenLDAP: изменение схемы с конфигурацией cn=config (OLC)

21 августа 2014
 

 OpenLDAP сервер: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Задача – изменить описание объектного класса, в котором необходимо переместить атрибут uniqueMember из MUST в MAY. Создаём копию текущих схем: $ ldapsearch -x -D “cn=root,cn=config” -W -b cn=schema,cn=config | tee -a schema.bkp Находим схему, которую хотим отредактировать, в данном случае –… Читать далее »

OpenLDAP: ldap_add: Constraint violation (19)

20 августа 2014
 

 При добавлении базы из резервной копии – возникает ошибка: # ldapadd -x -D “cn=root,dc=kiev_dev” -f 2014_00_19_15_00_27_dc_kiev_dev.ldif -W Enter LDAP Password: adding new entry “dc=kiev_dev” ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed Причина – бекап базы создаётся с помощью slapcat, а не ldapsearch – и имеет другой формат (включет в себя больше… Читать далее »

OpenLDAP: сброс пароля root в cn=config

7 августа 2014
 

  OpenLDAP версии: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:11:35) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Работает на: # cat /etc/redhat-release CentOS release 6.5 (Final) Необходимо изменить пароль для доступа к cn=config.

LDAP: изменение RootDN при использовании OLC (cn=config)

12 марта 2014
 

 Находим нужного пользователя: # ldapsearch -x -D “cn=root,cn=config” -b “cn=config” -W “olcDatabase={0}config” dn olcRootDN olcRootPW -LLL Enter LDAP Password: dn: olcDatabase={0}config,cn=config olcRootDN: cn=root,cn=config olcRootPW: root В данный момент olcRootPW: root – это и есть пароль пользователя, который мы хотим изменить.

BASH: скрипт отката (roll-back) OpenLDAP баз

7 марта 2014
 

 У Oracle для его баз данных имеется замечательный инструмент Flashback. Его задача – восстанавливать базу до определённого состояния. Подобное потребовалось сделать и для LDAP-баз при выполнении автотестов. Решение очень простое, в основном потому, что: а) имена DIT совпадают с определёнными переменными, которые присвоены каждому из BuildAgent-ов TeamCIty; б) пароли для доступа к базам – такие… Читать далее »

LDAP: утилита ldapsearch – основные опции

28 февраля 2014
 

 Общий синтаксис $ ldapsearch [optins] [filter] [attributes] Основные опции -n – отобразить действия, которые будут выполнены, но не выполнять их; -v – verbose, подробный режим работы; -A – отображать только атрибуты, без значений; -L (-LL, -LLL) — формат выводимой информации (-L – LDIFv1, -LL — отключить вывод комментариев, -LLL — отключение отображения версии LDIF). -x… Читать далее »

OpenLDAP: настройка двух баз на одном сервере и ограничение доступа к ним

21 февраля 2014
 

 Задача – создать несколько отдельных DIT – Информационное дерево каталога (Data Information Tree) и разграничить доступ к ним. В примере будет использоваться: # cat /etc/redhat-release CentOS release 6.5 (Final)   # rpm -qa | grep openldap openldap-clients-2.4.23-34.el6_5.1.x86_64 openldap-servers-2.4.23-34.el6_5.1.x86_64 openldap-2.4.23-34.el6_5.1.x86_64