FAQ:Arktur4/LDAPneu

Aus Delixs
Zur Navigation springen Zur Suche springen


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


LDAP neu aufbauen

Frage:

Ich habe ein Problem mit dem LDAP-Dienst.

Gibt es eine Möglichkeit, nur LDAP neu aufzusetzen? - Oder muss ich wirklich den gesamten Server neu installieren?


Antwort:

Das geht - kommt nur darauf an, was genau nicht mehr geht: 

 a) Der Server geht nicht, aber die LDAP-Daten sind noch da und in
 Ordnung. Das bedeutet: Die Datei /etc/ods/gesamt.ldif ist vorhanden.
 In diesem Fall wird die LDAP-Software neu installiert, das Datenverzeichnis
 geleert und mittels slapadd -l gesamt.ldif die Daten wieder erstellt.

 b) Die LDAP-Daten sind völlig durcheinander. Das wäre z.B. der Fall,
 wenn man eine Beta 40 oder eher einfach per CD auf Beta 43 "updated".
 Seit Beta 43 (oder 42?) wird ein verändertes Datenformat benutzt, aber
 beim Update per CD die Konfigurationsdatei slapd.conf nicht angepasst.
 (Sonst wären die Daten auch sofort weg!) Danach kommt es zu Problemen.

Im Fall b) kannst Du zwar den LDAP neu aufbauen, aber die Passwörter müssten neu gesetzt werden, denn die sind nur im LDAP und wenn die gesamt.ldif nichts hat, sind die einfach weg.

-- aus einer Mail von ReiKla.


Wenn der LDAP-Server noch geht und nur die Daten neu eingelesen werden sollen, so macht man das folgendermaßen:

Restauriere die BDB-Datenbanken, indem Du sie löschst und neu erstellst. 

 cp /var/lib/ldap/DB_CONFIG /tmp/   # alte Konfiguration sichern
 /etc/init.d/ldap stop              # Server anhalten
 rm -rf /var/lib/ldap/*             # DB löschen
 slapadd -l /etc/ods/gesamt.ldif    # Backup einspielen
 cp /tmp/DB_CONFIG /var/lib/ldap/   # alte Konfiguration zurückspielen
 /etc/init.d/ldap start             # Server starten

Die Sicherung von /var/lib/ldap/DB_CONFIG vor dem Löschen erspart Fehlermeldungen (laufen tut LDAP trotzdem).

Am besten trennst du vorher den Server vom Netz. Laufende Clients könnten sonst herein pfuschen.

-- aus einer Mail von Harry.


Anm. d. Red.:

Unter LDAP im Administratorhandbuch werden diese Befehle genauer beschrieben.


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=FAQ:Arktur4/LDAPneu&oldid=8970