Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
sysadmin:tips:ldap [2015/02/19 13:27] james ajout création index |
sysadmin:tips:ldap [2016/02/04 18:05] (Version actuelle) james [recuperation de bases dbd] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>ldap serveur lister suffixes ldapsearch namingContexts}} | + | {{tag>ldap serveur lister suffixes ldapsearch namingContexts ldapi slapd index auth EXTERNAL bdb_equality_candidates cn=config}} |
| ====== LDAP ====== | ====== LDAP ====== | ||
| Ligne 28: | Ligne 28: | ||
| On va utiliser l’authentification par socket ci dessus pour jour avec les index de son annuaire LDAP. | On va utiliser l’authentification par socket ci dessus pour jour avec les index de son annuaire LDAP. | ||
| <note tip>Noter bien sur que comme tout index de base plus on en à plus l'utilisation mémoire est forte et plus les requêtes d'update sont coûteuses : a vous d'estimer quel(s) index sont utiles/nécessaires car tout de même les requêtes en lecture utilisant les index seront bien plus rapides :-)</note> | <note tip>Noter bien sur que comme tout index de base plus on en à plus l'utilisation mémoire est forte et plus les requêtes d'update sont coûteuses : a vous d'estimer quel(s) index sont utiles/nécessaires car tout de même les requêtes en lecture utilisant les index seront bien plus rapides :-)</note> | ||
| + | On pourra ainsi se débarrasser des messages de warning type : <code>slapd[1482]: <= bdb_equality_candidates: (uidNumber) not indexed"</code> | ||
| ==== Lister les index actuels ==== | ==== Lister les index actuels ==== | ||
| On va utilise rla commande ldapsearch en se connectant en root sur le socket qui-va-bien : | On va utilise rla commande ldapsearch en se connectant en root sur le socket qui-va-bien : | ||
| Ligne 82: | Ligne 83: | ||
| </code> | </code> | ||
| + | ===== recuperation de bases dbd ===== | ||
| + | Si votre serveur LDAP ne demarre pas avec une erreur "id2entry.bdb: unexpected file type or format ", il est possible d'essayer de réparer. | ||
| + | Bien sur avant faites des sauvegardes ;p : | ||
| + | |||
| + | Deja on s'assure que rien ne tourne a grands coups de ps aux , et au besoin :<code> | ||
| + | # /etc/init.d/nslcd stop | ||
| + | # /etc/init.d/slapd stop | ||
| + | </code> | ||
| + | L'idee est de dumper les données correctes puis de les reimporter dans un nouveau fichier<code> | ||
| + | # cd /var/lib/ldap/example.com/ | ||
| + | # db4.2_dump id2entry.bdb > /root/id2entry.bdb.dump | ||
| + | # rm id2entry.bdb | ||
| + | # db4.2_load id2entry.bdb < /root/id2entry.bdb.dump | ||
| + | </code> | ||
| + | <note important>Ne pas oublier de faire un chown pour faire appartenir ce(s) noveau(x) fichiers a l'utilisateur faisant tourner slapd</note> | ||
| + | <note> Le fichier ".dump" est un fichier texte a plat qui peut rapidement comporter un nombre certain de lignes tres longues, donc prendre de la place ;-)</note> | ||
| + | |||
| + | ===== Références ===== | ||
| + | * Schémas et imports : http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-schemas | ||
