OpenLDAP: configurazione dinamica con cn=config

Con le ultime versioni, OpenLDAP può essere configurato in maniera dinamica, quindi senza stoppare il server.

La configurazione deve essere scritta in un database LDAP che slapd per default legge in /etc/ldap/slapd.d .

Un modo semplice per scrivere la configurazione di slapd è quello di usare un file tipo il “vecchio” slapd.conf.
Per prima cosa, arrestare slapd.
Poi scrivere la configurazione in slapd.conf e quindi trasformarla in un database LDAP con il comando

slaptest -f slapd.conf -F /etc/ldap/slapd.d

Ovviamente si possono modificare a piacimento i parametri:
se si vuole scrivere una configurazione di prova si può mettere -F tmp_slapd.d
o se si vuole usare un diverso file di origine si può mettere -f altro.conf .

Un mio errore ricorrente è quello di non verificare i permessi di slapd.d:
bisogna eventualmente dare il comando chown -R openldap.openldap /etc/ldap/slapd.d

Un altro problema si era verificato per rootdn e rootpw non corretti.
Accertarsi che il file /etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif sia congruente con il file slapd.conf che lo ha generato.

Infine accertarsi che slapd.d e tutti i file in essa contenuti non sia accessibile dagli utenti diversi da openldap (per motivi di sicurezza, non si può lasciar leggere la configurazione a tutti).

A questo punto si può riavviare slapd, che per default leggerà la configurazione in slapd.d invece che dal file slapd.conf.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...