Я «унаследовал» сервер openldap (CentOS 7), конфигурация которого обрабатывается динамически (с использованием каталога slapd.d и дерева ldif-файлов).
Я использовал ldapmodify для добавления атрибута (olcDbCheckpoint) в один из бэкендов. Изменение имело ожидаемые результаты, и я могу увидеть это с помощью запроса ldapsearch -D 'cn=config' ....
НоНи один из файлов в /etc/openldap/slapd.d не был обновлен, и я не могу найти в нем никаких ссылок на мой новый атрибут... Команда slapcat -b "cn=config"(которая, похоже, читает этот каталог) также не отображает параметр. Команда процесса slapd не ссылается на другой каталог, который мог бы располагаться в другом месте. Я также проверил, что пользователь ldap, запускающий службу, является владельцем с правами записи во всем дереве slapd.d.
Я думал, что этот каталог поддерживается службой openldap и считывается при запуске службы? Теперь я боюсь, что параметр olcDbCheckpoint и другие, которые могли быть изменены в прошлом, не переживут перезапуск.
Нужно ли было обновить каталог slapd.d и есть ли способ принудительно сделать дамп конфигурации в памяти в slapd.d?
РЕДАКТИРОВАТЬ:
- Я перезапустил службу slapd, значение не сохранилось. Я снова изменил конфигурацию и снова перезапустил службу: все еще не сохранилось, и slapd.d все еще не обновлен.
- На самом деле есть 2 зеркальных сервера OpenLDAP, которые ведут себя одинаково. Бэкенд данных синхронизирован правильно, а вот бэкенд конфигурации — нет, хотя должен, согласно конфигурации. При перезапуске slapd первоначальная синхронизация конфигурации завершается неудачей, поскольку отсутствует
entryUUIDinslapd.d/cn=config/cn=module{0}.ldif(на обоих серверах). Я начинаю думать, что некоторые файлы конфигурации были отредактированы вручную...