我「繼承」了一個 openldap (CentOS 7) 伺服器,其配置是動態處理的(使用 slapd.d 目錄和 ldif 檔案樹)。
我使用 ldapmodify 將屬性 (olcDbCheckpoint) 新增到後端之一。更改達到了預期結果,我可以透過查詢看到它ldapsearch -D 'cn=config' ...。
但/etc/openldap/slapd.d 中的檔案均未更新,並且我在其中找不到對我的新屬性的任何引用...該slapcat -b "cn=config"命令(似乎正在讀取此目錄)也不顯示參數。 slapd process 指令不引用位於其他位置的另一個目錄。我還檢查了運行該服務的 ldap 用戶是否對所有 slapd.d 樹具有寫入權限。
我以為這個目錄是由openldap服務維護並在服務啟動時讀取的?現在,我擔心 olcDbCheckpoint 參數和其他可能在過去修改過的參數將無法在重新啟動後繼續存在。
slapd.d 目錄是否應該已更新,是否有任何方法可以強制將記憶體中配置轉儲到 slapd.d?
編輯:
- 我已重新啟動 slapd 服務,該值未保留。我再次修改了配置,並再次重新啟動服務:仍然沒有持久化,並且slapd.d仍然沒有更新。
- 事實上有 2 個鏡像 OpenLDAP 伺服器呈現相同的行為。資料後端已正確同步,但配置後端未正確同步 - 儘管它應該根據配置進行同步。在 slapd 重新啟動時,初始設定同步失敗,因為(兩台伺服器上)都沒有
entryUUIDin 。slapd.d/cn=config/cn=module{0}.ldif我開始認為一些設定檔是手動編輯的...