Description Arvid Requate 2009-11-30 17:04:45 CET

Ab OpenLDAP 2.4 kann der slapd seine Konfiguration über das LDAP abfragen und auch zur Laufzeit ohne Server-Neustart verändern. Um sie abfragbar zu machen, muss man nur folgende Zeilen in die slapd.conf eintragen:

# before the first database definition
database config
# NOTE: the suffix is hardcoded as cn=config and 
# MUST not have a suffix directive
# normal rules apply - rootdn can be anything you want
# but MUST be under cn=config
rootdn "cn=admin,cn=config"
# use any of the supported password formats e.g. {SSHA} etc
# or plaintext as shown
rootpw superpassword

Damit ist für den rootdn (und erstmal nur für den) dann die Konfiguration per ldapsearch abfragbar und es sind auch Änderungen der Konfigration möglich (loglevel z.B.), diese sind jedoch nach einem slapd restart wieder weg.
[ Wenn man die persistent haben will, müsste man die slapd.conf einmalig per slaptest in ldif Dateien unter "slapd.conf.d" überführen (Verzeichnisnahme ist per SLAPD_CONF in /etc/default/slapd festzulegen), die dann statt der slapd.conf verwendet werden. Eine derartige Änderung sollte wohl erst in einem späteren Schritt erfolgen. ]

Notwendig dafür wäre, dass auch auf einem Master einen rootdn festlegt.