Архив метки: slapd

OpenLDAP: изменение схемы с конфигурацией cn=config (OLC)

21 августа 2014
 

 OpenLDAP сервер: # slapd -V @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:06:07) $ mockbuild@c6b10.bsys.dev.centos.org:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Задача — изменить описание объектного класса, в котором необходимо переместить атрибут uniqueMember из MUST в MAY. Создаём копию текущих схем: $ ldapsearch -x -D «cn=root,cn=config» -W -b cn=schema,cn=config | tee -a schema.bkp Находим схему, которую хотим отредактировать, в данном случае —… Читать далее »

OpenLDAP: ldap_add: Constraint violation (19)

20 августа 2014
 

 При добавлении базы из резервной копии — возникает ошибка: # ldapadd -x -D «cn=root,dc=kiev_dev» -f 2014_00_19_15_00_27_dc_kiev_dev.ldif -W Enter LDAP Password: adding new entry «dc=kiev_dev» ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed Причина — бекап базы создаётся с помощью slapcat, а не ldapsearch — и имеет другой формат (включет в себя больше… Читать далее »

OpenLDAP: миграция с slapd.conf на cn=config (OLC)

11 марта 2014
 

 Пример выполняется на: # cat /etc/redhat-release CentOS release 6.5 (Final) С использованием: # yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 openldap-clients.x86_64 2.4.23-34.el6_5.1 openldap-servers.x86_64 2.4.23-34.el6_5.1 OLC — on-line configuration, была введена в OpenLDAP с версии 2.3, и позволяет производить настройку сервера без необходимости его перезагрузки. Для управления с его помощью — в каталоге LDAP создаётся… Читать далее »