Administration

Unter /data/scripts liegen die beiden Dateien ldap-lib-sh und ldap-admin.sh. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.

Die Skripte benötigen templates im ldif-Format.

Parameter für ldap-admin.sh:

Aktion	Parameter der Aktion
user_add	username	[contact]
user_del	username
user_list
user_list_services	username
admin_list_services	username
user_set_webPassword	username	[password]
user_set_mailPassword	username	[password]
service_add	servicetype	servicename	[long_name]
service_del	servicetype	servicename
service_list	servicetype
service_list_admins	servicetype	servicename
service_list_users	servicetype	servicename
service_list_types
service_add_user	servicetype	servicename	username
service_del_user	servicetype	servicename	username
service_add_admin	servicetype	servicename	username
service_del_admin	servicetype	servicename	username

(Parameter in eckigen Klammern sind optional)

Beispiele:

ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642"
ldap-admin.sh service_add wiki senselab "unser sl-wiki"
ldap-admin.sh service_add_user wiki senselab fred

Datenbank-Korruption

Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.

Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:

DB-Recover

Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...

DB-Backup einspielen

{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...

-  ⇤ ← Revision 1 vom 2005-04-12 18:30:37 → 
  Größe: 1854
  Autor: anonym
  Kommentar:
+   ← Revision 10 vom 2012-06-13 21:26:22 → ⇥
  Größe: 2865
  Autor: anonym
  Kommentar: converted to 1.6 markup
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
+<<TableOfContents>>

----
-Zeile 2:
+Zeile 6:
-Unter ''/data/scripts'' liegen die beiden Dateien ''[attachment:ldap-lib.sh ldap-lib-sh]'' und ''[attachment:ldap-admin.sh ldap-admin.sh]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.
+Unter ''/data/scripts'' liegen die beiden Dateien ''[[SubVersion:sao/scripts/ldap/ldap-lib.sh|ldap-lib-sh]]'' und ''[[SubVersion:sao/scripts/ldap/ldap-admin.sh|ldap-admin.sh]]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.

Die Skripte benötigen [[SubVersion:sao/scripts/ldap/templates|templates]] im ''ldif''-Format.
-Zeile 11:
+Zeile 17:
-||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>password||||||
||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>password||||||
||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>url||<:>long_name||
+||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>[password]||||
||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>[password]||||
||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>[long_name]||
-Zeile 16:
+Zeile 22:
-||<bgcolor='#E0E0FF'>service_list_admins||<:>servicetype||<:>servicename||||||
||<bgcolor='#E0E0FF'>service_list_users||<:>servicetype||<:>servicename||||||
+||<bgcolor='#E0E0FF'>service_list_admins||<:>servicetype||<:>servicename||||
||<bgcolor='#E0E0FF'>service_list_users||<:>servicetype||<:>servicename||||
-Zeile 19:
+Zeile 25:
-||<bgcolor='#E0E0FF'>service_add_user||<:>username||<:>servicetype||<:>servicename||||
||<bgcolor='#E0E0FF'>service_del_user||<:>username||<:>servicetype||<:>servicename||||
||<bgcolor='#E0E0FF'>service_add_admin||<:>username||<:>servicetype||<:>servicename||||
||<bgcolor='#E0E0FF'>service_del_admin||<:>username||<:>servicetype||<:>servicename||||
+||<bgcolor='#E0E0FF'>service_add_user||<:>servicetype||<:>servicename||<:>username||
||<bgcolor='#E0E0FF'>service_del_user||<:>servicetype||<:>servicename||<:>username||
||<bgcolor='#E0E0FF'>service_add_admin||<:>servicetype||<:>servicename||<:>username||
||<bgcolor='#E0E0FF'>service_del_admin||<:>servicetype||<:>servicename||<:>username||
(Parameter in eckigen Klammern sind optional)
-Zeile 26:
+Zeile 33:
-ldap-admin.sh service_add wiki senselab https://systemausfall.org/wikis/senselab "unser sl-wiki"
ldap-admin.sh service_add_user fred wiki senselab }}}
+ldap-admin.sh service_add wiki senselab "unser sl-wiki"
ldap-admin.sh service_add_user wiki senselab fred}}}


= Datenbank-Korruption =
Eine Datenbank-Korruption erkennst du daran, dass ''slapd'' nach der Meldung `bdb_db_init: Initializing BDB database` ohne weitere Meldung stillzustehen scheint.

Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:

== DB-Recover ==
Das Paket `db2-util` sollte installiert sein.
{{{/etc/init.d/slapd stop
cd /data/
cp -a ldap-database ldap-database.orig
cd ldap-database
db42_recover
/etc/init.d/sldapd start}}}
Wenn es geklappt hat, kann ''ldap-database.orig'' natürlich wieder weg ...

== DB-Backup einspielen ==
{{{/etc/init.d/slapd stop
cd /data
mv ldap-database ldap-database.orig
mkdir ldap-database
bzcat /data/backup/ldap-backup-???.bz2 | slapadd
chown -R slapd. ldap-database
/etc/init.d/slapd start}}}
Erneut: ''ldap-database.orig'' wegmachen, falls nun alles gut ist ...