...
Без форматирования |
---|
cd ~/ecss_ldap_configs_2_14/ ssw@ecss1:~$ sudo ./install |
Настройка LDAP-сервера для раздельного хранения данных и логов
Остановите slapd командой:
Без форматирования sudo systemctl stop slapd.service
Добавьте следующие настройки в профиль AppArmor для slapd (/etc/apparmor.d/usr.sbin.slapd):
Без форматирования ## customized bdb data and log files: /var/lib/ecss/ldap/bdbdata/ r, /var/lib/ecss/ldap/bdbdata/* rw, /var/lib/ecss/ldap/bdblogs/ r, /var/lib/ecss/ldap/bdblogs/* rw, ## lock file in customized bdbdata dir /var/lib/ecss/ldap/bdbdata/alock kw,
Примените обновленный профиль командой:
Без форматирования sudo apparmor_parser -r < /etc/apparmor.d/usr.sbin.slapd
Обновите каталог данных в /usr/share/slapd/slapd.conf:
Без форматирования directory "/var/lib/ecss/ldap/bdbdata"
Далее нужно прописать в файле /usr/share/slapd/DB_CONFIG новые директивы set_data_dir и set_lg_dir:
Без форматирования # Directory for the data files set_data_dir /var/lib/ecss/ldap/bdbdata [...] # Directory for the logfiles set_lg_dir /var/lib/ecss/ldap/bdblogs
Переместите отредактированный файл DB_CONFIG в /var/lib/ecss/ldap/bdbdata и проверьте права доступа и владельца:
Без форматирования -rw-r--r-- 1 openldap openldap 96 янв. 14 09:59 DB_CONFIG
Запустите slapd:
Без форматирования sudo systemctl start slapd.service
Резервирование LDAP
В данном разделе рассмотрен вариант использования двух LDAP-серверов, расположенных на двух хостах.
...
Без форматирования |
---|
sudo ldapmodify -c -Y EXTERNAL -H ldapi:/// -f replication_server_2.ldif |
Настройка Berkeley DB
- Автоудаление логов
- В файл /usr/share/slapd/DB_CONFIG добавите строку 'set_flags DB_LOG_AUTOREMOVE'.
- В slapd.conf - checkpoint <kbyte> <min> (см. man 5 slapd-bdb, http://www.openldap.org/lists/openldap-technical/201212/threads.html#00161).
Перезапустите slapd:
Без форматирования sudo systemctl restart slapd.service
- Максимальный размер файла log.XXXXXXXXXX
- В файл /usr/share/slapd/DB_CONFIG добавить строку 'set_lg_max <NEW_MAX_SIZE>' (см. http://docs.oracle.com/cd/E17076_03/html/api_reference/C/frame_main.html).
Перезапустить slapd:
Без форматирования sudo systemctl restart slapd.service