amélioration présentation pour correction ldif_read_file pour ldap
This commit is contained in:
parent
4b6967cda5
commit
02d4f92605
|
@ -355,18 +355,6 @@ Uncaught exception from user code:
|
|||
|
||||
Vérifier dans les acl que votre utilisateur a le droit de modifier l'attribut que vous modifier.
|
||||
|
||||
### ldif_read_file: checksum error
|
||||
|
||||
Si lors d'opérations slapd* (slapcat, etc), vous obtenez des messages du type :
|
||||
|
||||
~~~
|
||||
53af54a7 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif"
|
||||
53af54a8 ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif"
|
||||
~~~
|
||||
|
||||
C'est dû au fait que vous avez modifié "à froid" la configuration dans /etc/ldap/slapd.d/ ; cela ne pose pas de problème si vous le faites bien lorsque _slapd_ est arrêté, mais cela génère ces warnings. En effet, lorsqu'une entrée est modifiée "à chaud" (via ldapvi par exemple), l'entrée est dumpée dans un fichier dans /etc/ldap/slapd.d/ et un checksum est généré. Pour contourner ce problème, il vous suffit de faire une modification à chaud de l'entrée (même inutile) afin qu'un dump soit regénéré avec son checksum correspondant.
|
||||
|
||||
|
||||
### ldapvi ouvre avec nano
|
||||
|
||||
Pour changer l’éditeur lors ouverture ldapvi :
|
||||
|
@ -401,23 +389,30 @@ Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certif
|
|||
|
||||
### ldif_read_file: checksum error
|
||||
|
||||
Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié :
|
||||
Le répertoire `/etc/ldap/slapd.d/cn=config/` à du être modifié (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum manuellement.
|
||||
|
||||
On récupère le checksum actuel :
|
||||
|
||||
~~~
|
||||
# apt install libarchive-zip-perl
|
||||
# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3)
|
||||
# crc32 <(cat /etc/ldap/slapd.d/cn=config.ldif | tail -n +3)
|
||||
42cd80b1
|
||||
~~~
|
||||
|
||||
# vim "/etc/ldap/slapd.d/cn=config.ldif"
|
||||
On le modifie exceptionnellement à la place de l'ancien :
|
||||
|
||||
# head -2 "/etc/ldap/slapd.d/cn=config.ldif"
|
||||
~~~
|
||||
vim /etc/ldap/slapd.d/cn=config.ldif
|
||||
~~~
|
||||
|
||||
Ce qui donnera ce résultat :
|
||||
|
||||
~~~
|
||||
# head -2 /etc/ldap/slapd.d/cn=config.ldif
|
||||
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
|
||||
# CRC32 42cd80b1
|
||||
~~~
|
||||
|
||||
Merci à ce blog pour l'astuce : </openldap-corriger-les-ldif_read_file-checksum-error/>
|
||||
|
||||
### Size limit exceeded
|
||||
|
||||
La limite par défaut lors d'un ldapseach est de 500. On peut l'augmenter en modifiant l'attribut olcSizeLimit, avec par exemple `ldapvi -Y EXTERNAL -h ldapi:// -b cn=config`.
|
||||
|
|
Loading…
Reference in New Issue