избранное
Я использую теперь сервер OpenLDAP ( slapd
) справляться с моей аутентификацией / механизм авторизации. У меня есть проблема:
что-то процесс slapd не перезапускает для ошибки в базе данных (о некоторой записи) или ошибки конфигурации.
Теперь, я использую для проверки конфигурации sldaptest -F /etc/ldap/slapd.d/
командная строка, но проверять какие-либо ошибки повреждения в базу данных?
У меня есть ежедневный дамп в ldif моих данных, но я хотел бы быть уверенным, что этот дамп безошибочен.
Спасибо
Подробнее:
ОС: Ubuntu 14.04 kernel:3.13.0-43generic slapd версия: 2.4.31
Мой сценарий:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write by * read
olcAccess: {3}to dn.subtree="dc=th,dc=company,dc=com" by set="[cn=app_all,ou=Groups,dc=th,dc=company,dc=com]/member*" write by * read
Я бы предположил, что если дамп заканчивается без ошибок, вы можете предположить, что он корректен. Для большей уверенности можно настроить отдельную БД внутри OpenLDAP и импортировать дамп обратно в эту db.
Кроме того, наличие случайных данных или ошибок конфигурации не является нормальным, это должно произойти никогда . Нужно это исследовать и исправить причину.
.