Browse Source

amélioration présentation pour correction ldif_read_file pour ldap

master
btatu 1 year ago
parent
commit
02d4f92605
1 changed files with 13 additions and 18 deletions
  1. +13
    -18
      HowtoOpenLDAP.md

+ 13
- 18
HowtoOpenLDAP.md View File

@ -355,18 +355,6 @@ Uncaught exception from user code:
Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier.
### ldif_read_file: checksum error
Si lors d'opérations slapd* (slapcat, etc), vous obtenez des messages du type :
~~~
53af54a7 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif"
53af54a8 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif"
~~~
C'est dû au fait que vous avez modifié "à froid" la configuration dans /etc/ldap/slapd.d/ ; cela ne pose pas de problème si vous le faites bien lorsque _slapd_ est arrêté, mais cela génère ces warnings. En effet, lorsqu'une entrée est modifiée "à chaud" (via ldapvi par exemple), l'entrée est dumpée dans un fichier dans /etc/ldap/slapd.d/ et un checksum est généré. Pour contourner ce problème, il vous suffit de faire une modification à chaud de l'entrée (même inutile) afin qu'un dump soit regénéré avec son checksum correspondant.
### ldapvi ouvre avec nano
Pour changer l’éditeur lors ouverture ldapvi :
@ -401,23 +389,30 @@ Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certif
### ldif_read_file: checksum error
Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié :
Le répertoire `/etc/ldap/slapd.d/cn=config/` à du être modifié (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum manuellement.
On récupère le checksum actuel :
~~~
# apt install libarchive-zip-perl
# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3)
# crc32 <(cat /etc/ldap/slapd.d/cn=config.ldif | tail -n +3)
42cd80b1
~~~
# vim "/etc/ldap/slapd.d/cn=config.ldif"
On le modifie exceptionnellement à la place de l'ancien :
# head -2 "/etc/ldap/slapd.d/cn=config.ldif"
~~~
vim /etc/ldap/slapd.d/cn=config.ldif
~~~
Ce qui donnera ce résultat :
~~~
# head -2 /etc/ldap/slapd.d/cn=config.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 42cd80b1
~~~
Merci à ce blog pour l'astuce : </openldap-corriger-les-ldif_read_file-checksum-error/>
### Size limit exceeded
La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.


Loading…
Cancel
Save