最喜欢的
我现在使用 OpenLDAP 服务器 ( slapd) 来管理我的身份验证/授权机制。我有一个问题:
由于数据库错误(关于某些条目)或配置错误,某些 slapd 进程无法重新启动。
现在,我用来检查配置sldaptest -F /etc/ldap/slapd.d/命令行,但检查数据库中是否存在任何损坏错误?
我每天都会在 ldif 中转储我的数据,但我想确保此转储没有错误。
谢谢
细节:
操作系统:Ubuntu 14.04 内核:3.13.0-43 通用 slapd 版本:2.4.31
我的脚本:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write by * read
olcAccess: {3}to dn.subtree="dc=th,dc=company,dc=com" by set="[cn=app_all,ou=Groups,dc=th,dc=company,dc=com]/member*" write by * read
答案1
我认为,如果转储完成且没有错误,则可以认为它是正确的。为了更加确定,您可以在 OpenLDAP 内配置一个单独的数据库,并将转储导入回此数据库。
除此之外,出现随机数据或配置错误是不正常的,这应该绝不发生。您需要调查此情况并解决导致此问题的问题。