ECSS-10, версия 3.11
Быстрые ссылки
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Администратор

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Без форматирования
cd ~/ecss_ldap_configs_2_14/
ssw@ecss1:~$ sudo ./install

Настройка LDAP-сервера для раздельного хранения данных и логов

  1. Остановите slapd командой:

    Без форматирования
    sudo systemctl stop slapd.service


  2. Добавьте следующие настройки в профиль AppArmor для slapd (/etc/apparmor.d/usr.sbin.slapd):

    Без форматирования
    ## customized bdb data and log files:
/var/lib/ecss/ldap/bdbdata/ r,
/var/lib/ecss/ldap/bdbdata/* rw,
/var/lib/ecss/ldap/bdblogs/ r,
/var/lib/ecss/ldap/bdblogs/* rw,
## lock file in customized bdbdata dir
/var/lib/ecss/ldap/bdbdata/alock kw,


  3. Примените обновленный профиль командой:

    Без форматирования
    sudo apparmor_parser -r < /etc/apparmor.d/usr.sbin.slapd


  4. Обновите каталог данных в /usr/share/slapd/slapd.conf:

    Без форматирования
    directory       "/var/lib/ecss/ldap/bdbdata"


  5. Далее нужно прописать в файле /usr/share/slapd/DB_CONFIG новые директивы set_data_dir и set_lg_dir:

    Без форматирования
    # Directory for the data files
set_data_dir /var/lib/ecss/ldap/bdbdata
[...]
# Directory for the logfiles
set_lg_dir /var/lib/ecss/ldap/bdblogs


  6. Переместите отредактированный файл DB_CONFIG в /var/lib/ecss/ldap/bdbdata и проверьте права доступа и владельца:

    Без форматирования
    -rw-r--r-- 1 openldap openldap 96 янв.  14 09:59 DB_CONFIG


  7. Запустите slapd:

    Без форматирования
    sudo systemctl start slapd.service


Резервирование LDAP

В данном разделе рассмотрен вариант использования двух LDAP-серверов, расположенных на двух хостах.

...

Без форматирования
sudo ldapmodify -c -Y EXTERNAL -H ldapi:/// -f replication_server_2.ldif

Настройка Berkeley DB