1854
Kommentar:
|
← Revision 10 vom 2012-06-13 21:26:22 ⇥
2865
converted to 1.6 markup
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
<<TableOfContents>> ---- |
|
Zeile 2: | Zeile 6: |
Unter ''/data/scripts'' liegen die beiden Dateien ''[attachment:ldap-lib.sh ldap-lib-sh]'' und ''[attachment:ldap-admin.sh ldap-admin.sh]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. | Unter ''/data/scripts'' liegen die beiden Dateien ''[[SubVersion:sao/scripts/ldap/ldap-lib.sh|ldap-lib-sh]]'' und ''[[SubVersion:sao/scripts/ldap/ldap-admin.sh|ldap-admin.sh]]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. Die Skripte benötigen [[SubVersion:sao/scripts/ldap/templates|templates]] im ''ldif''-Format. |
Zeile 11: | Zeile 17: |
||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>password|||||| ||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>password|||||| ||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>url||<:>long_name|| |
||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>[password]|||| ||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>[password]|||| ||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>[long_name]|| |
Zeile 16: | Zeile 22: |
||<bgcolor='#E0E0FF'>service_list_admins||<:>servicetype||<:>servicename|||||| ||<bgcolor='#E0E0FF'>service_list_users||<:>servicetype||<:>servicename|||||| |
||<bgcolor='#E0E0FF'>service_list_admins||<:>servicetype||<:>servicename|||| ||<bgcolor='#E0E0FF'>service_list_users||<:>servicetype||<:>servicename|||| |
Zeile 19: | Zeile 25: |
||<bgcolor='#E0E0FF'>service_add_user||<:>username||<:>servicetype||<:>servicename|||| ||<bgcolor='#E0E0FF'>service_del_user||<:>username||<:>servicetype||<:>servicename|||| ||<bgcolor='#E0E0FF'>service_add_admin||<:>username||<:>servicetype||<:>servicename|||| ||<bgcolor='#E0E0FF'>service_del_admin||<:>username||<:>servicetype||<:>servicename|||| |
||<bgcolor='#E0E0FF'>service_add_user||<:>servicetype||<:>servicename||<:>username|| ||<bgcolor='#E0E0FF'>service_del_user||<:>servicetype||<:>servicename||<:>username|| ||<bgcolor='#E0E0FF'>service_add_admin||<:>servicetype||<:>servicename||<:>username|| ||<bgcolor='#E0E0FF'>service_del_admin||<:>servicetype||<:>servicename||<:>username|| (Parameter in eckigen Klammern sind optional) |
Zeile 26: | Zeile 33: |
ldap-admin.sh service_add wiki senselab https://systemausfall.org/wikis/senselab "unser sl-wiki" ldap-admin.sh service_add_user fred wiki senselab }}} |
ldap-admin.sh service_add wiki senselab "unser sl-wiki" ldap-admin.sh service_add_user wiki senselab fred}}} = Datenbank-Korruption = Eine Datenbank-Korruption erkennst du daran, dass ''slapd'' nach der Meldung `bdb_db_init: Initializing BDB database` ohne weitere Meldung stillzustehen scheint. Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten: == DB-Recover == Das Paket `db2-util` sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ''ldap-database.orig'' natürlich wieder weg ... == DB-Backup einspielen == {{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ''ldap-database.orig'' wegmachen, falls nun alles gut ist ... |
Inhaltsverzeichnis
Administration
Unter /data/scripts liegen die beiden Dateien ldap-lib-sh und ldap-admin.sh. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.
Die Skripte benötigen templates im ldif-Format.
Parameter für ldap-admin.sh:
Aktion |
Parameter der Aktion |
|||
user_add |
username |
[contact] |
||
user_del |
username |
|||
user_list |
||||
user_list_services |
username |
|||
admin_list_services |
username |
|||
user_set_webPassword |
username |
[password] |
||
user_set_mailPassword |
username |
[password] |
||
service_add |
servicetype |
servicename |
[long_name] |
|
service_del |
servicetype |
servicename |
||
service_list |
servicetype |
|||
service_list_admins |
servicetype |
servicename |
||
service_list_users |
servicetype |
servicename |
||
service_list_types |
||||
service_add_user |
servicetype |
servicename |
username |
|
service_del_user |
servicetype |
servicename |
username |
|
service_add_admin |
servicetype |
servicename |
username |
|
service_del_admin |
servicetype |
servicename |
username |
(Parameter in eckigen Klammern sind optional)
Beispiele:
ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642" ldap-admin.sh service_add wiki senselab "unser sl-wiki" ldap-admin.sh service_add_user wiki senselab fred
Datenbank-Korruption
Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.
Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:
DB-Recover
Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...
DB-Backup einspielen
{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...