ajout d'info sur db_archive pour OpenLDAP
Cette révision appartient à :
Parent
70c0789f1b
révision
e8112d210a
|
@ -231,6 +231,16 @@ Suite à cette mise en place, si en tentant de se connecter au serveur apparaît
|
|||
TLS_REQCERT never
|
||||
~~~
|
||||
|
||||
### Paramètre Berkeley Database (DB_CONFIG)
|
||||
|
||||
Les données brutes d'OpenLDAP sont stockées au format "Berkeley Database" dans `/var/lib/ldap/`.
|
||||
Un certain nombre de paramètres peuvent être ajustés via le fichier `DB_CONFIG`.
|
||||
|
||||
Une fonctionnalité est notamment la rétention de fichiers de logs permettant de rejouer les modifications.
|
||||
Ces logs sont dans stockés dans `/var/lib/ldap/log.000*` mais attention, on ne peut pas tous les effacer.
|
||||
Le plus simple est de lancer la commande `db_archive -d` régulièrement pour purger les anciens fichiers qui ne sont pluys utilisés et éviter que l'espace disque explose.
|
||||
|
||||
Voir <https://www.openldap.org/doc/admin24/maintenance.html>
|
||||
|
||||
## Utilisation
|
||||
|
||||
|
@ -468,3 +478,5 @@ Vérifier que votre attribut n'a pas des caractères spéciaux (saut de ligne, e
|
|||
### TLS error
|
||||
|
||||
Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.
|
||||
|
||||
|
||||
|
|
Chargement…
Référencer dans un nouveau ticket