Архив метки: LDAP
OpenLDAP: OLC (cn=config) – добавление новой базы
22 августа 2014Смотрим настройки текущих баз: # cat /etc/openldap/slapd.d/cn=config/olcDatabase={9}bdb.ldif dn: olcDatabase={9}bdb objectClass: olcBdbConfig olcDatabase: {9}bdb olcDbDirectory: /var/lib/ldap/testdb olcSuffix: dc=testdb olcRootDN: cn=root,dc=testdb olcRootPW:: e01ENX1LbGNTZEVjQWZMS2dOTzVzR1pYODNRPT0= structuralObjectClass: olcBdbConfig entryUUID: 20d09580-3d60-1033-8a86-6b84c9dbc234 creatorsName: cn=root,cn=config createTimestamp: 20140311115756Z entryCSN: 20140311115756.393869Z#000000#000#000000 modifiersName: cn=root,cn=config modifyTimestamp: 20140311115756Z
OpenLDAP: изменение схемы с конфигурацией cn=config (OLC)
21 августа 2014OpenLDAP сервер: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Задача – изменить описание объектного класса, в котором необходимо переместить атрибут uniqueMember из MUST в MAY. Создаём копию текущих схем: $ ldapsearch -x -D “cn=root,cn=config” -W -b cn=schema,cn=config | tee -a schema.bkp Находим схему, которую хотим отредактировать, в данном случае –… Читать далее »
OpenLDAP: ldap_add: Constraint violation (19)
20 августа 2014При добавлении базы из резервной копии – возникает ошибка: # ldapadd -x -D “cn=root,dc=kiev_dev” -f 2014_00_19_15_00_27_dc_kiev_dev.ldif -W Enter LDAP Password: adding new entry “dc=kiev_dev” ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed Причина – бекап базы создаётся с помощью slapcat, а не ldapsearch – и имеет другой формат (включет в себя больше… Читать далее »
OpenLDAP: сброс пароля root в cn=config
7 августа 2014OpenLDAP версии: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:11:35) $ [email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Работает на: # cat /etc/redhat-release CentOS release 6.5 (Final) Необходимо изменить пароль для доступа к cn=config.
LDAP: изменение RootDN при использовании OLC (cn=config)
12 марта 2014Находим нужного пользователя: # ldapsearch -x -D “cn=root,cn=config” -b “cn=config” -W “olcDatabase={0}config” dn olcRootDN olcRootPW -LLL Enter LDAP Password: dn: olcDatabase={0}config,cn=config olcRootDN: cn=root,cn=config olcRootPW: root В данный момент olcRootPW: root – это и есть пароль пользователя, который мы хотим изменить.
BASH: скрипт отката (roll-back) OpenLDAP баз
7 марта 2014У Oracle для его баз данных имеется замечательный инструмент Flashback. Его задача – восстанавливать базу до определённого состояния. Подобное потребовалось сделать и для LDAP-баз при выполнении автотестов. Решение очень простое, в основном потому, что: а) имена DIT совпадают с определёнными переменными, которые присвоены каждому из BuildAgent-ов TeamCIty; б) пароли для доступа к базам – такие… Читать далее »
LDAP: утилита ldapsearch – основные опции
28 февраля 2014Общий синтаксис $ ldapsearch [optins] [filter] [attributes] Основные опции -n – отобразить действия, которые будут выполнены, но не выполнять их; -v – verbose, подробный режим работы; -A – отображать только атрибуты, без значений; -L (-LL, -LLL) — формат выводимой информации (-L – LDIFv1, -LL — отключить вывод комментариев, -LLL — отключение отображения версии LDIF). -x… Читать далее »
OpenLDAP: настройка двух баз на одном сервере и ограничение доступа к ним
21 февраля 2014Задача – создать несколько отдельных DIT – Информационное дерево каталога (Data Information Tree) и разграничить доступ к ним. В примере будет использоваться: # cat /etc/redhat-release CentOS release 6.5 (Final) # rpm -qa | grep openldap openldap-clients-2.4.23-34.el6_5.1.x86_64 openldap-servers-2.4.23-34.el6_5.1.x86_64 openldap-2.4.23-34.el6_5.1.x86_64
CentOS: включаем ведение лога для OpenLDAP
12 февраля 2014В примере используются: # yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 @updates openldap-clients.x86_64 openldap-servers.x86_64 Система: # cat /etc/redhat-release CentOS release 6.5 (Final)