Administration

Unter /data/scripts liegen die beiden Dateien ldap-lib-sh und ldap-admin.sh. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.

Die Skripte benötigen templates im ldif-Format.

Parameter für ldap-admin.sh:

Aktion	Parameter der Aktion
user_add	username	[contact]
user_del	username
user_list
user_list_services	username
admin_list_services	username
user_set_webPassword	username	[password]
user_set_mailPassword	username	[password]
service_add	servicetype	servicename	[long_name]
service_del	servicetype	servicename
service_list	servicetype
service_list_admins	servicetype	servicename
service_list_users	servicetype	servicename
service_list_types
service_add_user	servicetype	servicename	username
service_del_user	servicetype	servicename	username
service_add_admin	servicetype	servicename	username
service_del_admin	servicetype	servicename	username

(Parameter in eckigen Klammern sind optional)

Beispiele:

ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642"
ldap-admin.sh service_add wiki senselab "unser sl-wiki"
ldap-admin.sh service_add_user wiki senselab fred

Datenbank-Korruption

Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.

Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:

DB-Recover

Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...

DB-Backup einspielen

{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...