FAQ:Arktur4/LDAPneu
Seite wird nicht gesperrt: Hier können mitarbeitswillige Autoren ihre Artikel und Ergänzungen einbringen. Wenn Sie mitarbeiten wollen, dann können Sie dafür jederzeit einen Account beantragen. Schreibrecht in dieser Dokumentation haben nur eingetragene Nutzer. |
LDAP neu aufbauen
Frage:
Ich habe ein Problem mit dem LDAP-Dienst.
Gibt es eine Möglichkeit, nur LDAP neu aufzusetzen? - Oder muss ich wirklich den gesamten Server neu installieren?
Antwort:
Das geht - kommt nur darauf an, was genau nicht mehr geht:
a) Der Server geht nicht, aber die LDAP-Daten sind noch da und in Ordnung. Das bedeutet: Die Datei /etc/ods/gesamt.ldif ist vorhanden. In diesem Fall wird die LDAP-Software neu installiert, das Datenverzeichnis geleert und mittels slapadd -l gesamt.ldif die Daten wieder erstellt.
b) Die LDAP-Daten sind völlig durcheinander. Das wäre z.B. der Fall, wenn man eine Beta 40 oder eher einfach per CD auf Beta 43 "updated". Seit Beta 43 (oder 42?) wird ein verändertes Datenformat benutzt, aber beim Update per CD die Konfigurationsdatei slapd.conf nicht angepasst. (Sonst wären die Daten auch sofort weg!) Danach kommt es zu Problemen.
Im Fall b) kannst Du zwar den LDAP neu aufbauen, aber die Passwörter müssten neu gesetzt werden, denn die sind nur im LDAP und wenn die gesamt.ldif nichts hat, sind die einfach weg.
-- aus einer Mail von ReiKla.
Wenn der LDAP-Server noch geht und nur die Daten neu eingelesen werden sollen, so macht man das folgendermaßen:
Restauriere die BDB-Datenbanken, indem Du sie löschst und neu erstellst.
cp /var/lib/ldap/DB_CONFIG /tmp/ # alte Konfiguration sichern /etc/init.d/ldap stop # Server anhalten rm -rf /var/lib/ldap/* # DB löschen slapadd -l /etc/ods/gesamt.ldif # Backup einspielen cp /tmp/DB_CONFIG /var/lib/ldap/ # alte Konfiguration zurückspielen /etc/init.d/ldap start # Server starten
Die Sicherung von /var/lib/ldap/DB_CONFIG vor dem Löschen erspart Fehlermeldungen (laufen tut LDAP trotzdem).
Am besten trennst du vorher den Server vom Netz. Laufende Clients könnten sonst herein pfuschen.
-- aus einer Mail von Harry.
Anm. d. Red.:
Unter LDAP im Administratorhandbuch werden diese Befehle genauer beschrieben.