OpenLdap
Cette page regroupe quelques informations sur l'utilisation du serveur OpenLdap
Contents
1. Export/Sauvegarde à chaud
Utiliser la commande slapcat
slapcat -f save
2. Manipulations des fichiers ldif
- Import d'un LDIFF :
ldapadd|ldapmodify -x -D "cn=LOGIN" -W -f Fichier -h localhost
- Recherche dans l'arbre
ldapsearch -h HOST -x -D "cn=LOGIN" -W -b 'ou=' 'cn=*'
- Switchs:
- -W: demande la password sur la ligne de commande
-x: authentification simple ==> pas de SASL etc
- -b: base (limite la recherche à cette sous branche)
- -D: login
- -f: nom de fichier
- -h: hostname
- -s: scope (base|one|sub|children) : permet de limiter la recherche
Modification du mot de passe : ldappasswd
Suppresion de d'une entrée: ldapdelette
3. Récupération de la base BDB après une corruption
![/!\](/dynamicdata/moinmoin/moniker/img/alert.png "/!\"){kind=small}
OpenLdap fournit par Debian utilise la version 4.2 de Berkclay DB. Il faut installer le package db4.2-util pour disposer des outils nécéssaires!
- Arrêter le serveur LDAP
invoke-rc.d slapd stop
- Faire une sauvegarde de données par (le répertoire par défaut est /var/lib/openldap)
tar -zcvf /tmp/ldap-data.tgz /var/lib/ldap/*
- Forcer la création d'un checkpoint:
sudo -u openldap db4.2_checkpoint -h /var/lib/ldap -1
- Archiver les logs la base:
- La commande suivante permet de lister les logs!
sudo -u openldap db4.2_archive -l -h /var/lib/ldap
- Il est possible de supprimer les fichiers directement ou par la commande
sudo -u openldap db4.2_archive -d -h /var/lib/ldap
- La commande suivante permet de lister les logs!
- Lancer la recovery:
sudo -u openldap db4.2_recover -v -c -h /var/lib/ldap
- Démarrer le serveur OpenLDAP:
invoke-rc.d slapd start