Ich habe einen OpenLDAP-Server (CentOS 7) „geerbt“, dessen Konfiguration dynamisch gehandhabt wird (mithilfe eines slapd.d-Verzeichnisses und eines Baums von LDIF-Dateien).
Ich habe ldapmodify verwendet, um einem der Backends ein Attribut (olcDbCheckpoint) hinzuzufügen. Die Änderung hatte die erwarteten Ergebnisse und ich kann sie mit einer ldapsearch -D 'cn=config' ...Abfrage sehen.
Aberkeine der Dateien in /etc/openldap/slapd.d wurde aktualisiert und ich kann darin keinen Verweis auf mein neues Attribut finden... Der slapcat -b "cn=config"Befehl (der dieses Verzeichnis zu lesen scheint) zeigt den Parameter auch nicht an. Der slapd-Prozessbefehl verweist nicht auf ein anderes Verzeichnis, das sich woanders befinden würde. Ich habe auch überprüft, dass der LDAP-Benutzer, der den Dienst ausführt, Eigentümer mit Schreibberechtigung für den gesamten slapd.d-Baum ist.
Ich dachte, dieses Verzeichnis wird vom OpenLDAP-Dienst verwaltet und beim Start des Dienstes gelesen? Jetzt befürchte ich, dass der Parameter olcDbCheckpoint und andere, die möglicherweise in der Vergangenheit geändert wurden, einen Neustart nicht überstehen.
Hätte das Verzeichnis slapd.d aktualisiert werden müssen und gibt es eine Möglichkeit, einen Dump der In-Memory-Konfiguration nach slapd.d zu erzwingen?
BEARBEITEN:
- Ich habe den slapd-Dienst neu gestartet, der Wert bleibt jedoch nicht erhalten. Ich habe die Konfiguration erneut geändert und den Dienst erneut neu gestartet: immer noch nicht erhalten und slapd.d immer noch nicht aktualisiert.
- Tatsächlich gibt es zwei gespiegelte OpenLDAP-Server, die dasselbe Verhalten aufweisen. Das Daten-Backend wird korrekt synchronisiert, das Konfigurations-Backend jedoch nicht – obwohl es laut Konfiguration synchronisiert werden sollte. Beim Neustart von slapd schlägt die anfängliche Konfigurationssynchronisierung fehl, da kein
entryUUIDEingang vorhanden istslapd.d/cn=config/cn=module{0}.ldif(auf beiden Servern). Ich fange an zu glauben, dass einige Konfigurationsdateien manuell bearbeitet wurden …