From e8112d210a6d21c5a9592ee3818e04be92ed958d Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Mon, 13 Jul 2020 17:59:45 +0200
Subject: [PATCH] ajout d'info sur db_archive pour OpenLDAP

---
 HowtoOpenLDAP.md | 12 ++++++++++++
 1 file changed, 12 insertions(+)

diff --git a/HowtoOpenLDAP.md b/HowtoOpenLDAP.md
index 3b1c8a8c..fe88ff7d 100644
--- a/HowtoOpenLDAP.md
+++ b/HowtoOpenLDAP.md
@@ -231,6 +231,16 @@ Suite à cette mise en place, si en tentant de se connecter au serveur apparaît
 TLS_REQCERT never
 ~~~
 
+### Paramètre Berkeley Database (DB_CONFIG)
+
+Les données brutes d'OpenLDAP sont stockées au format "Berkeley Database" dans `/var/lib/ldap/`.
+Un certain nombre de paramètres peuvent être ajustés via le fichier `DB_CONFIG`.
+
+Une fonctionnalité est notamment la rétention de fichiers de logs permettant de rejouer les modifications.
+Ces logs sont dans stockés dans `/var/lib/ldap/log.000*` mais attention, on ne peut pas tous les effacer.
+Le plus simple est de lancer la commande `db_archive -d` régulièrement pour purger les anciens fichiers qui ne sont pluys utilisés et éviter que l'espace disque explose.
+
+Voir <https://www.openldap.org/doc/admin24/maintenance.html>
 
 ## Utilisation
 
@@ -468,3 +478,5 @@ Vérifier que votre attribut n'a pas des caractères spéciaux (saut de ligne, e
 ### TLS error
 
 Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.
+
+