ajout d'info sur db_archive pour OpenLDAP
This commit is contained in:
parent
70c0789f1b
commit
e8112d210a
|
@ -231,6 +231,16 @@ Suite à cette mise en place, si en tentant de se connecter au serveur apparaît
|
||||||
TLS_REQCERT never
|
TLS_REQCERT never
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Paramètre Berkeley Database (DB_CONFIG)
|
||||||
|
|
||||||
|
Les données brutes d'OpenLDAP sont stockées au format "Berkeley Database" dans `/var/lib/ldap/`.
|
||||||
|
Un certain nombre de paramètres peuvent être ajustés via le fichier `DB_CONFIG`.
|
||||||
|
|
||||||
|
Une fonctionnalité est notamment la rétention de fichiers de logs permettant de rejouer les modifications.
|
||||||
|
Ces logs sont dans stockés dans `/var/lib/ldap/log.000*` mais attention, on ne peut pas tous les effacer.
|
||||||
|
Le plus simple est de lancer la commande `db_archive -d` régulièrement pour purger les anciens fichiers qui ne sont pluys utilisés et éviter que l'espace disque explose.
|
||||||
|
|
||||||
|
Voir <https://www.openldap.org/doc/admin24/maintenance.html>
|
||||||
|
|
||||||
## Utilisation
|
## Utilisation
|
||||||
|
|
||||||
|
@ -468,3 +478,5 @@ Vérifier que votre attribut n'a pas des caractères spéciaux (saut de ligne, e
|
||||||
### TLS error
|
### TLS error
|
||||||
|
|
||||||
Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.
|
Les erreurs SSL/TLS ne sont pas très explicites avec OpenLDAP, si vous en avez une, vérifiez d'abord que vos clés/certificats sont bien corrects avec des bons droits pour y accéder.
|
||||||
|
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue