구성이 동적으로 처리되는(slapd.d 디렉토리와 ldif 파일 트리를 사용하여) openldap(CentOS 7) 서버를 '상속'했습니다.
백엔드 중 하나에 속성(olcDbCheckpoint)을 추가하기 위해 ldapmodify를 사용했습니다. 변경사항은 예상한 결과를 가져왔으며 쿼리를 통해 확인할 수 있습니다 ldapsearch -D 'cn=config' ....
하지만/etc/openldap/slapd.d에 있는 파일 중 어느 것도 업데이트되지 않았으며 그 안에 있는 새 속성에 대한 참조를 찾을 수 없습니다... 명령 slapcat -b "cn=config"(이 디렉토리를 읽는 것 같습니다)도 매개변수를 표시하지 않습니다. slapd process 명령은 다른 곳에 있는 다른 디렉터리를 참조하지 않습니다. 또한 서비스를 실행하는 ldap 사용자가 모든 slapd.d 트리에 대한 쓰기 권한을 가진 소유자인지 확인했습니다.
나는 이 디렉토리가 openldap 서비스에 의해 유지되고 서비스 시작 시 읽는다고 생각했습니다. 이제 olcDbCheckpoint 매개변수와 과거에 수정되었을 수 있는 다른 매개변수는 다시 시작해도 유지되지 않을 것 같습니다.
slapd.d 디렉토리를 업데이트해야 하며, 메모리 내 구성을 slapd.d에 강제로 덤프할 수 있는 방법이 있습니까?
편집하다:
- slapd 서비스를 다시 시작했는데 값이 유지되지 않습니다. 구성을 다시 수정하고 서비스를 다시 시작했습니다. 여전히 지속되지 않으며 slapd.d가 여전히 업데이트되지 않습니다.
- 실제로 동일한 동작을 나타내는 미러링된 OpenLDAP 서버가 2개 있습니다. 데이터 백엔드는 올바르게 동기화되지만 구성 백엔드는 구성에 따라 동기화되어야 하지만 그렇지 않습니다. slapd 재시작 시 (두 서버 모두에)
entryUUIDin이 없기 때문에 초기 구성 동기화가 실패합니다 .slapd.d/cn=config/cn=module{0}.ldif수동으로 편집한 일부 구성 파일이 있다고 생각하기 시작했습니다.