Univention Bugzilla – Bug 16639
OpenLDAP Konfiguration per cn=config abfragbar machen
Last modified: 2017-02-09 14:37:09 CET
Ab OpenLDAP 2.4 kann der slapd seine Konfiguration über das LDAP abfragen und auch zur Laufzeit ohne Server-Neustart verändern. Um sie abfragbar zu machen, muss man nur folgende Zeilen in die slapd.conf eintragen: # before the first database definition database config # NOTE: the suffix is hardcoded as cn=config and # MUST not have a suffix directive # normal rules apply - rootdn can be anything you want # but MUST be under cn=config rootdn "cn=admin,cn=config" # use any of the supported password formats e.g. {SSHA} etc # or plaintext as shown rootpw superpassword Damit ist für den rootdn (und erstmal nur für den) dann die Konfiguration per ldapsearch abfragbar und es sind auch Änderungen der Konfigration möglich (loglevel z.B.), diese sind jedoch nach einem slapd restart wieder weg. [ Wenn man die persistent haben will, müsste man die slapd.conf einmalig per slaptest in ldif Dateien unter "slapd.conf.d" überführen (Verzeichnisnahme ist per SLAPD_CONF in /etc/default/slapd festzulegen), die dann statt der slapd.conf verwendet werden. Eine derartige Änderung sollte wohl erst in einem späteren Schritt erfolgen. ] Notwendig dafür wäre, dass auch auf einem Master einen rootdn festlegt.
Ah, ich vergass zu erwähnen, dass perspektivisch ist ein weiterer Vorteil davon ist, dass man dann unter cn={0}core,cn=schema,cn=config das Core Schema geliefert bekommt. Zur Zeit unterstützt python-ldap das zwar noch nicht (objectClasses heisst da dann olcObjectClasses usw.), aber prinzipiell kann man dann einfach in replication.py einmal den lokalen Server fragen, was er schon so kennt und das dann aus dem replizierten Schema ausnehmen. (Ich nehme man an, dass Core Schema und System Schema unterschiedliche Begriffe für das selbe sind, praktisch sah das so aus).
An Ticket Ticket#: 2010031810000361 is ein entsprechendes Script, um das für Tests (auch schon unter UCS 2.2) zu aktivieren. Für eine Integration in das Produkt muss da noch das Passwort ausgelagert werden, das Script schreibt es einfach so in die slapd.conf.
This issue has been filed against UCS 2.3. UCS 2.3 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug". In this case please provide detailed information on how this issue is affecting you.