любимый
Сейчас я использую сервер OpenLDAP ( slapd ) для управления моим механизмом аутентификации / авторизации. У меня проблема:
что-то процесс slapd не перезапускается из-за ошибки в базе данных (о некоторой записи) или ошибки конфигурации.
Теперь я использую для проверки конфигурации sldaptest -F /etc/ldap/slapd.d/ командная строка, но проверить наличие ошибок повреждения в базе данных?
У меня есть ежедневный дамп в ldif моих данных, но я хотел бы быть уверен, что этот дамп не содержит ошибок.
Спасибо
Подробности:
ОС: Ubuntu 14.04, ядро: 3.13.0-43, общая версия slapd: 2.4.31
Мой сценарий:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write by * read
olcAccess: {3}to dn.subtree="dc=th,dc=company,dc=com" by set="[cn=app_all,ou=Groups,dc=th,dc=company,dc=com]/member*" write by * read
Я предполагаю, что если дамп завершится без ошибок, вы можете считать, что это правильно. Для большей уверенности вы можете настроить отдельную базу данных внутри OpenLDAP и импортировать дамп обратно в эту базу данных.
Кроме того, случайные данные или ошибки конфигурации не являются нормальным явлением, это должно никогда случиться. Вам необходимо изучить это и устранить проблему, вызвавшую это.