Parcourir la source

amélioration présentation pour correction ldif_read_file pour ldap

master
btatu il y a 11 mois
Parent
révision
02d4f92605
1 fichiers modifiés avec 13 ajouts et 18 suppressions
  1. +13
    -18
      HowtoOpenLDAP.md

+ 13
- 18
HowtoOpenLDAP.md Voir le fichier

@@ -355,18 +355,6 @@ Uncaught exception from user code:

Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier.

### ldif_read_file: checksum error

Si lors d'opérations slapd* (slapcat, etc), vous obtenez des messages du type :

~~~
53af54a7 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif"
53af54a8 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif"
~~~

C'est dû au fait que vous avez modifié "à froid" la configuration dans /etc/ldap/slapd.d/ ; cela ne pose pas de problème si vous le faites bien lorsque _slapd_ est arrêté, mais cela génère ces warnings. En effet, lorsqu'une entrée est modifiée "à chaud" (via ldapvi par exemple), l'entrée est dumpée dans un fichier dans /etc/ldap/slapd.d/ et un checksum est généré. Pour contourner ce problème, il vous suffit de faire une modification à chaud de l'entrée (même inutile) afin qu'un dump soit regénéré avec son checksum correspondant.


### ldapvi ouvre avec nano

Pour changer l’éditeur lors ouverture ldapvi :
@@ -401,23 +389,30 @@ Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certif

### ldif_read_file: checksum error

Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié :
Le répertoire `/etc/ldap/slapd.d/cn=config/` à du être modifié (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum manuellement.

On récupère le checksum actuel :

~~~
# apt install libarchive-zip-perl
# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3)
# crc32 <(cat /etc/ldap/slapd.d/cn=config.ldif | tail -n +3)
42cd80b1
~~~

# vim "/etc/ldap/slapd.d/cn=config.ldif"
On le modifie exceptionnellement à la place de l'ancien :

# head -2 "/etc/ldap/slapd.d/cn=config.ldif"
~~~
vim /etc/ldap/slapd.d/cn=config.ldif
~~~

Ce qui donnera ce résultat :

~~~
# head -2 /etc/ldap/slapd.d/cn=config.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 42cd80b1
~~~

Merci à ce blog pour l'astuce : </openldap-corriger-les-ldif_read_file-checksum-error/>

### Size limit exceeded

La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.


Chargement…
Annuler
Enregistrer