2874
Kommentar: test2
|
← Revision 10 vom 2012-06-13 21:26:22 ⇥
2865
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
[[TableOfContents]] | <<TableOfContents>> |
Zeile 6: | Zeile 6: |
Unter ''/data/scripts'' liegen die beiden Dateien ''[wiki:SubVersion/sao/scripts/ldap/ldap-lib.sh ldap-lib-sh]'' und ''[wiki:SubVersion/sao/scripts/ldap/ldap-admin.sh ldap-admin.sh]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. | Unter ''/data/scripts'' liegen die beiden Dateien ''[[SubVersion:sao/scripts/ldap/ldap-lib.sh|ldap-lib-sh]]'' und ''[[SubVersion:sao/scripts/ldap/ldap-admin.sh|ldap-admin.sh]]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. |
Zeile 8: | Zeile 8: |
Die Skripte benötigen [wiki:SubVersion/sao/scripts/ldap/templates templates] im ''ldif''-Format. | Die Skripte benötigen [[SubVersion:sao/scripts/ldap/templates|templates]] im ''ldif''-Format. |
Inhaltsverzeichnis
Administration
Unter /data/scripts liegen die beiden Dateien ldap-lib-sh und ldap-admin.sh. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.
Die Skripte benötigen templates im ldif-Format.
Parameter für ldap-admin.sh:
Aktion |
Parameter der Aktion |
|||
user_add |
username |
[contact] |
||
user_del |
username |
|||
user_list |
||||
user_list_services |
username |
|||
admin_list_services |
username |
|||
user_set_webPassword |
username |
[password] |
||
user_set_mailPassword |
username |
[password] |
||
service_add |
servicetype |
servicename |
[long_name] |
|
service_del |
servicetype |
servicename |
||
service_list |
servicetype |
|||
service_list_admins |
servicetype |
servicename |
||
service_list_users |
servicetype |
servicename |
||
service_list_types |
||||
service_add_user |
servicetype |
servicename |
username |
|
service_del_user |
servicetype |
servicename |
username |
|
service_add_admin |
servicetype |
servicename |
username |
|
service_del_admin |
servicetype |
servicename |
username |
(Parameter in eckigen Klammern sind optional)
Beispiele:
ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642" ldap-admin.sh service_add wiki senselab "unser sl-wiki" ldap-admin.sh service_add_user wiki senselab fred
Datenbank-Korruption
Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.
Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:
DB-Recover
Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...
DB-Backup einspielen
{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...