Diretório de configuração OpenLDAP slapd.d não atualizado

Diretório de configuração OpenLDAP slapd.d não atualizado

Eu 'herdei' um servidor openldap (CentOS 7) cuja configuração é tratada dinamicamente (usando um diretório slapd.d e uma árvore de arquivos ldif).

Usei ldapmodify para adicionar um atributo (olcDbCheckpoint) a um dos backends. A mudança teve os resultados esperados e posso ver isso com uma ldapsearch -D 'cn=config' ...consulta.

Masnenhum dos arquivos em /etc/openldap/slapd.d foi atualizado e não consigo encontrar nenhuma referência ao meu novo atributo nele... O slapcat -b "cn=config"comando (que parece estar lendo este diretório) também não mostra o parâmetro. O comando slapd process não se refere a outro diretório que estaria localizado em outro lugar. Também verifiquei se o usuário ldap que executa o serviço é proprietário com permissões de gravação em toda a árvore slapd.d.

Achei que esse diretório fosse mantido pelo serviço openldap e lido no início do serviço? Agora, temo que o parâmetro olcDbCheckpoint e outros que possam ter sido modificados no passado não sobrevivam à reinicialização.

O diretório slapd.d deve ter sido atualizado e existe alguma maneira de forçar um despejo da configuração na memória para slapd.d?

EDITAR:

  • Reiniciei o serviço slapd, o valor não persiste. Modifiquei a configuração novamente e reiniciei o serviço novamente: ainda não persistiu e o slapd.d ainda não foi atualizado.
  • Na verdade existem 2 servidores OpenLDAP espelhados que apresentam o mesmo comportamento. O back-end de dados está sincronizado corretamente, mas o back-end de configuração não está - embora devesse, de acordo com a configuração. Na reinicialização do slapd, a sincronização da configuração inicial falha porque não há entryUUIDentrada slapd.d/cn=config/cn=module{0}.ldif(em ambos os servidores). Estou começando a pensar que alguns arquivos de configuração foram editados manualmente...

informação relacionada