amélioration présentation pour correction ldif_read_file pour ldap
This commit is contained in:
parent
4b6967cda5
commit
02d4f92605
|
@ -355,18 +355,6 @@ Uncaught exception from user code:
|
||||||
|
|
||||||
Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier.
|
Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier.
|
||||||
|
|
||||||
### ldif_read_file: checksum error
|
|
||||||
|
|
||||||
Si lors d'opérations slapd* (slapcat, etc), vous obtenez des messages du type :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
53af54a7 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif"
|
|
||||||
53af54a8 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif"
|
|
||||||
~~~
|
|
||||||
|
|
||||||
C'est dû au fait que vous avez modifié "à froid" la configuration dans /etc/ldap/slapd.d/ ; cela ne pose pas de problème si vous le faites bien lorsque _slapd_ est arrêté, mais cela génère ces warnings. En effet, lorsqu'une entrée est modifiée "à chaud" (via ldapvi par exemple), l'entrée est dumpée dans un fichier dans /etc/ldap/slapd.d/ et un checksum est généré. Pour contourner ce problème, il vous suffit de faire une modification à chaud de l'entrée (même inutile) afin qu'un dump soit regénéré avec son checksum correspondant.
|
|
||||||
|
|
||||||
|
|
||||||
### ldapvi ouvre avec nano
|
### ldapvi ouvre avec nano
|
||||||
|
|
||||||
Pour changer l’éditeur lors ouverture ldapvi :
|
Pour changer l’éditeur lors ouverture ldapvi :
|
||||||
|
@ -401,23 +389,30 @@ Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certif
|
||||||
|
|
||||||
### ldif_read_file: checksum error
|
### ldif_read_file: checksum error
|
||||||
|
|
||||||
Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié :
|
Le répertoire `/etc/ldap/slapd.d/cn=config/` à du être modifié (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum manuellement.
|
||||||
|
|
||||||
|
On récupère le checksum actuel :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# apt install libarchive-zip-perl
|
# apt install libarchive-zip-perl
|
||||||
# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3)
|
# crc32 <(cat /etc/ldap/slapd.d/cn=config.ldif | tail -n +3)
|
||||||
42cd80b1
|
42cd80b1
|
||||||
|
~~~
|
||||||
|
|
||||||
# vim "/etc/ldap/slapd.d/cn=config.ldif"
|
On le modifie exceptionnellement à la place de l'ancien :
|
||||||
|
|
||||||
# head -2 "/etc/ldap/slapd.d/cn=config.ldif"
|
~~~
|
||||||
|
vim /etc/ldap/slapd.d/cn=config.ldif
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Ce qui donnera ce résultat :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# head -2 /etc/ldap/slapd.d/cn=config.ldif
|
||||||
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
|
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
|
||||||
# CRC32 42cd80b1
|
# CRC32 42cd80b1
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Merci à ce blog pour l'astuce : </openldap-corriger-les-ldif_read_file-checksum-error/>
|
|
||||||
|
|
||||||
### Size limit exceeded
|
### Size limit exceeded
|
||||||
|
|
||||||
La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.
|
La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.
|
||||||
|
|
Loading…
Reference in a new issue