私は、構成が動的に処理される (slapd.d ディレクトリと ldif ファイルのツリーを使用) openldap (CentOS 7) サーバーを「継承」しました。
ldapmodify を使用して、バックエンドの 1 つに属性 (olcDbCheckpoint) を追加しました。変更により期待どおりの結果が得られ、クエリで確認できますldapsearch -D 'cn=config' ...。
しかし/etc/openldap/slapd.d 内のファイルはいずれも更新されておらず、新しい属性への参照も見つかりません... コマンドslapcat -b "cn=config"(このディレクトリを読み取っているようです) もパラメータを表示しません。slapd プロセス コマンドは、他の場所にある別のディレクトリを参照しません。また、サービスを実行している ldap ユーザーが、slapd.d ツリー全体に対する書き込み権限を持つ所有者であることも確認しました。
このディレクトリは openldap サービスによって管理され、サービスの開始時に読み取られると考えていましたが、 olcDbCheckpoint パラメータや過去に変更された可能性のあるその他のパラメータは、再起動すると保持されないのではないかと心配しています。
slapd.d ディレクトリは更新されている必要がありますか? また、メモリ内の設定を slapd.d に強制的にダンプする方法はありますか?
編集:
- slapd サービスを再起動しましたが、値は保持されません。構成を再度変更し、サービスを再度再起動しましたが、まだ保持されず、slapd.d も更新されません。
- 実際には、同じ動作を示すミラーリングされた OpenLDAP サーバーが 2 つあります。データ バックエンドは正しく同期されていますが、構成バックエンドは同期されていません。ただし、構成によると同期されているはずです。slapd の再起動時に、両方のサーバーに
entryUUIDinがないため、初期構成同期が失敗しますslapd.d/cn=config/cn=module{0}.ldif。一部の構成ファイルが手動で編集されたのではないかと考え始めています...