Browse Source

ajout d'info sur db_archive pour OpenLDAP

master
Gregory Colpart 3 weeks ago
parent
commit
e8112d210a
1 changed files with 12 additions and 0 deletions
  1. +12
    -0
      HowtoOpenLDAP.md

+ 12
- 0
HowtoOpenLDAP.md View File

@@ -231,6 +231,16 @@ Suite à cette mise en place, si en tentant de se connecter au serveur apparaît
TLS_REQCERT never
~~~

### Paramètre Berkeley Database (DB_CONFIG)

Les données brutes d'OpenLDAP sont stockées au format "Berkeley Database" dans `/var/lib/ldap/`.
Un certain nombre de paramètres peuvent être ajustés via le fichier `DB_CONFIG`.

Une fonctionnalité est notamment la rétention de fichiers de logs permettant de rejouer les modifications.
Ces logs sont dans stockés dans `/var/lib/ldap/log.000*` mais attention, on ne peut pas tous les effacer.
Le plus simple est de lancer la commande `db_archive -d` régulièrement pour purger les anciens fichiers qui ne sont pluys utilisés et éviter que l'espace disque explose.

Voir <https://www.openldap.org/doc/admin24/maintenance.html>

## Utilisation

@@ -468,3 +478,5 @@ Vérifier que votre attribut n'a pas des caractères spéciaux (saut de ligne, e
### TLS error

Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.



Loading…
Cancel
Save