Inhaltsverzeichnis
Administration
Unter /data/scripts liegen die beiden Dateien ldap-lib-sh und ldap-admin.sh. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.
Die Skripte benötigen templates im ldif-Format.
Parameter für ldap-admin.sh:
Aktion |
Parameter der Aktion |
|||
user_add |
username |
[contact] |
||
user_del |
username |
|||
user_list |
||||
user_list_services |
username |
|||
admin_list_services |
username |
|||
user_set_webPassword |
username |
[password] |
||
user_set_mailPassword |
username |
[password] |
||
service_add |
servicetype |
servicename |
[long_name] |
|
service_del |
servicetype |
servicename |
||
service_list |
servicetype |
|||
service_list_admins |
servicetype |
servicename |
||
service_list_users |
servicetype |
servicename |
||
service_list_types |
||||
service_add_user |
servicetype |
servicename |
username |
|
service_del_user |
servicetype |
servicename |
username |
|
service_add_admin |
servicetype |
servicename |
username |
|
service_del_admin |
servicetype |
servicename |
username |
(Parameter in eckigen Klammern sind optional)
Beispiele:
ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642" ldap-admin.sh service_add wiki senselab "unser sl-wiki" ldap-admin.sh service_add_user wiki senselab fred
Datenbank-Korruption
Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.
Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:
DB-Recover
Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...
DB-Backup einspielen
{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...