Das HowTo-Wiki|
Größe: 2676
Kommentar: falscher startskriptname
|
Größe: 2874
Kommentar: optionale Parameter gekennzeichnet; Skripte nach websvn verlinkt
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 6: | Zeile 6: |
| Unter ''/data/scripts'' liegen die beiden Dateien ''[attachment:ldap-lib.sh ldap-lib-sh]'' und ''[attachment:ldap-admin.sh ldap-admin.sh]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. | Unter ''/data/scripts'' liegen die beiden Dateien ''[wiki:SubVersion/sao/scripts/ldap/ldap-lib.sh ldap-lib-sh]'' und ''[wiki:SubVersion/sao/scripts/ldap/ldap-admin.sh ldap-admin.sh]''. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet. Die Skripte benötigen [wiki:SubVersion/sao/scripts/ldap/templates templates] im ''ldif''-Format. |
| Zeile 15: | Zeile 17: |
| ||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>password|||| ||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>password|||| ||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>long_name|| |
||<bgcolor='#E0E0FF'>user_set_webPassword||<:>username||<:>[password]|||| ||<bgcolor='#E0E0FF'>user_set_mailPassword||<:>username||<:>[password]|||| ||<bgcolor='#E0E0FF'>service_add||<:>servicetype||<:>servicename||<:>[long_name]|| |
| Zeile 27: | Zeile 29: |
| (Parameter in eckigen Klammern sind optional) |
Administration
Unter /data/scripts liegen die beiden Dateien [wiki:SubVersion/sao/scripts/ldap/ldap-lib.sh ldap-lib-sh] und [wiki:SubVersion/sao/scripts/ldap/ldap-admin.sh ldap-admin.sh]. Erstere stellt alle erforderlichen Funtkionalitäten bereit, während letztere eine benutzerfreundliche Schnittstelle zu diesen Funktionalitäten bietet.
Die Skripte benötigen [wiki:SubVersion/sao/scripts/ldap/templates templates] im ldif-Format.
Parameter für ldap-admin.sh:
Aktion |
Parameter der Aktion |
|||
user_add |
username |
[contact] |
||
user_del |
username |
|||
user_list |
||||
user_list_services |
username |
|||
admin_list_services |
username |
|||
user_set_webPassword |
username |
[password] |
||
user_set_mailPassword |
username |
[password] |
||
service_add |
servicetype |
servicename |
[long_name] |
|
service_del |
servicetype |
servicename |
||
service_list |
servicetype |
|||
service_list_admins |
servicetype |
servicename |
||
service_list_users |
servicetype |
servicename |
||
service_list_types |
||||
service_add_user |
servicetype |
servicename |
username |
|
service_del_user |
servicetype |
servicename |
username |
|
service_add_admin |
servicetype |
servicename |
username |
|
service_del_admin |
servicetype |
servicename |
username |
|
(Parameter in eckigen Klammern sind optional)
Beispiele:
ldap-admin.sh user_add fred "fred@nsa.gov oder 0023/66642" ldap-admin.sh service_add wiki senselab "unser sl-wiki" ldap-admin.sh service_add_user wiki senselab fred
Datenbank-Korruption
Eine Datenbank-Korruption erkennst du daran, dass slapd nach der Meldung bdb_db_init: Initializing BDB database ohne weitere Meldung stillzustehen scheint.
Für den Fall einer Datenbank-Korruption gibt es mehrere Möglichkeiten:
DB-Recover
Das Paket db2-util sollte installiert sein. {{{/etc/init.d/slapd stop cd /data/ cp -a ldap-database ldap-database.orig cd ldap-database db42_recover /etc/init.d/sldapd start}}} Wenn es geklappt hat, kann ldap-database.orig natürlich wieder weg ...
DB-Backup einspielen
{{{/etc/init.d/slapd stop cd /data mv ldap-database ldap-database.orig mkdir ldap-database bzcat /data/backup/ldap-backup-???.bz2 | slapadd chown -R slapd. ldap-database /etc/init.d/slapd start}}} Erneut: ldap-database.orig wegmachen, falls nun alles gut ist ...
