diff --git a/HowtoOpenLDAP.md b/HowtoOpenLDAP.md index 6f65c6e3..e4694955 100644 --- a/HowtoOpenLDAP.md +++ b/HowtoOpenLDAP.md @@ -355,18 +355,6 @@ Uncaught exception from user code: Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier. -### ldif_read_file: checksum error - -Si lors d'opérations slapd* (slapcat, etc), vous obtenez des messages du type : - -~~~ -53af54a7 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif" -53af54a8 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif" -~~~ - -C'est dû au fait que vous avez modifié "à froid" la configuration dans /etc/ldap/slapd.d/ ; cela ne pose pas de problème si vous le faites bien lorsque _slapd_ est arrêté, mais cela génère ces warnings. En effet, lorsqu'une entrée est modifiée "à chaud" (via ldapvi par exemple), l'entrée est dumpée dans un fichier dans /etc/ldap/slapd.d/ et un checksum est généré. Pour contourner ce problème, il vous suffit de faire une modification à chaud de l'entrée (même inutile) afin qu'un dump soit regénéré avec son checksum correspondant. - - ### ldapvi ouvre avec nano Pour changer l’éditeur lors ouverture ldapvi : @@ -401,23 +389,30 @@ Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certif ### ldif_read_file: checksum error -Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié : +Le répertoire `/etc/ldap/slapd.d/cn=config/` à du être modifié (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum manuellement. + +On récupère le checksum actuel : ~~~ # apt install libarchive-zip-perl -# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3) +# crc32 <(cat /etc/ldap/slapd.d/cn=config.ldif | tail -n +3) 42cd80b1 +~~~ -# vim "/etc/ldap/slapd.d/cn=config.ldif" +On le modifie exceptionnellement à la place de l'ancien : -# head -2 "/etc/ldap/slapd.d/cn=config.ldif" +~~~ +vim /etc/ldap/slapd.d/cn=config.ldif +~~~ +Ce qui donnera ce résultat : + +~~~ +# head -2 /etc/ldap/slapd.d/cn=config.ldif # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify. # CRC32 42cd80b1 ~~~ -Merci à ce blog pour l'astuce : - ### Size limit exceeded La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.