
Eu 'herdei' um servidor openldap (CentOS 7) cuja configuração é tratada dinamicamente (usando um diretório slapd.d e uma árvore de arquivos ldif).
Usei ldapmodify para adicionar um atributo (olcDbCheckpoint) a um dos backends. A mudança teve os resultados esperados e posso ver isso com uma ldapsearch -D 'cn=config' ...
consulta.
Masnenhum dos arquivos em /etc/openldap/slapd.d foi atualizado e não consigo encontrar nenhuma referência ao meu novo atributo nele... O slapcat -b "cn=config"
comando (que parece estar lendo este diretório) também não mostra o parâmetro. O comando slapd process não se refere a outro diretório que estaria localizado em outro lugar. Também verifiquei se o usuário ldap que executa o serviço é proprietário com permissões de gravação em toda a árvore slapd.d.
Achei que esse diretório fosse mantido pelo serviço openldap e lido no início do serviço? Agora, temo que o parâmetro olcDbCheckpoint e outros que possam ter sido modificados no passado não sobrevivam à reinicialização.
O diretório slapd.d deve ter sido atualizado e existe alguma maneira de forçar um despejo da configuração na memória para slapd.d?
EDITAR:
- Reiniciei o serviço slapd, o valor não persiste. Modifiquei a configuração novamente e reiniciei o serviço novamente: ainda não persistiu e o slapd.d ainda não foi atualizado.
- Na verdade existem 2 servidores OpenLDAP espelhados que apresentam o mesmo comportamento. O back-end de dados está sincronizado corretamente, mas o back-end de configuração não está - embora devesse, de acordo com a configuração. Na reinicialização do slapd, a sincronização da configuração inicial falha porque não há
entryUUID
entradaslapd.d/cn=config/cn=module{0}.ldif
(em ambos os servidores). Estou começando a pensar que alguns arquivos de configuração foram editados manualmente...