18
0
Bifurcation 0

ajout d'info sur db_archive pour OpenLDAP

Cette révision appartient à :
Gregory Colpart 2020-07-13 17:59:45 +02:00
Parent 70c0789f1b
révision e8112d210a
1 fichiers modifiés avec 12 ajouts et 0 suppressions

Voir le fichier

@ -231,6 +231,16 @@ Suite à cette mise en place, si en tentant de se connecter au serveur apparaît
TLS_REQCERT never
~~~
### Paramètre Berkeley Database (DB_CONFIG)
Les données brutes d'OpenLDAP sont stockées au format "Berkeley Database" dans `/var/lib/ldap/`.
Un certain nombre de paramètres peuvent être ajustés via le fichier `DB_CONFIG`.
Une fonctionnalité est notamment la rétention de fichiers de logs permettant de rejouer les modifications.
Ces logs sont dans stockés dans `/var/lib/ldap/log.000*` mais attention, on ne peut pas tous les effacer.
Le plus simple est de lancer la commande `db_archive -d` régulièrement pour purger les anciens fichiers qui ne sont pluys utilisés et éviter que l'espace disque explose.
Voir <https://www.openldap.org/doc/admin24/maintenance.html>
## Utilisation
@ -468,3 +478,5 @@ Vérifier que votre attribut n'a pas des caractères spéciaux (saut de ligne, e
### TLS error
Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.