He 'heredado' un servidor openldap (CentOS 7) cuya configuración se maneja dinámicamente (usando un directorio slapd.d y un árbol de archivos ldif).
Usé ldapmodify para agregar un atributo (olcDbCheckpoint) a uno de los backends. El cambio tuvo los resultados esperados y lo puedo ver con una ldapsearch -D 'cn=config' ...consulta.
PeroNinguno de los archivos en /etc/openldap/slapd.d ha sido actualizado y no puedo encontrar ninguna referencia a mi nuevo atributo en él... El slapcat -b "cn=config"comando (que parece estar leyendo este directorio) tampoco muestra el parámetro. El comando de proceso slapd no hace referencia a otro directorio que estaría ubicado en otro lugar. También verifiqué que el usuario ldap que ejecuta el servicio sea el propietario con permisos de escritura en todo el árbol slapd.d.
Pensé que este directorio lo mantenía el servicio openldap y se leía al inicio del servicio. Ahora me temo que el parámetro olcDbCheckpoint y otros que podrían haberse modificado en el pasado no sobrevivirán al reinicio.
¿Debería haberse actualizado el directorio slapd.d? ¿Hay alguna forma de forzar un volcado de la configuración en memoria a slapd.d?
EDITAR:
- Reinicié el servicio slapd, el valor no persiste. Modifiqué la configuración nuevamente y reinicié el servicio nuevamente: todavía no persiste y slapd.d aún no se actualiza.
- De hecho, hay 2 servidores OpenLDAP reflejados que presentan el mismo comportamiento. El backend de datos está sincronizado correctamente, pero el backend de configuración no, aunque debería hacerlo según la configuración. Al reiniciar slapd, la sincronización de la configuración inicial falla porque no hay
entryUUIDentradaslapd.d/cn=config/cn=module{0}.ldif(en ambos servidores). Estoy empezando a pensar que algunos archivos de configuración se editaron manualmente...