( wildy | 2019. 12. 12., cs - 16:40 )

Az rfc2307bis1.ldif resze az openldap forrasnak, onnan megszerezheto, masold be a /etc/ldap/schema konyvtarba a tobbiek melle. Uti a NIS-t, szoval csak az egyikuk lehet behuzva. Utolag azert maceras kicserelni, mert a benne definialt objectclass-ek mar hasznalatban vannak, es tudja a rak, hogy mukodik az adatbazis backend lelkivilaga, igy en a nullarol kezdenem, amig nem kell migracioval bajlodni. Leallitanam a slapd-t, az aktualis konfigot (slapcat -b cn=config parancs kimenete) elmentenem egy fileba. Az adatokat (slapcat kimenete) egy masikba. Ezek LDIF formatumuak, meg kell oket szabaditani az operativ attributumoktol (pl. structuralobjectclass, modifier, entry*, ...). A cn=config alatti schemak definicioi helyere include file:///etc/ldap/schema/<schemanev.ldif> sorok keruljenek, kicsit rovidebb lesz igy, cserebe ha hiba van valahol, akkor a slapadd altal hivatkozott sorszamnal figyelembe kell venni az include-olt fileok sorait is.

Backupolni a meglevo dolgokat: /etc/ldap/slapd.d ill. /var/lib/ldap tartalma, utana eltuntetni a jelenlegi tartalmukat. LDAP szerver konfiguralasa:

slapadd -b "cn=config" -F /etc/ldap/slapd.d -l <configfile/ldif>

ha ez sikeres, akkor slapcat -b "cn=config" kimenetet nezegesd, latsz-e valami turpissagot. Amig nem okes a dolog, akkor javits a konfigfileban, torold az /etc/ldap/slapd.d/ tartalmat, es ujra slapadd. Ha mar jonak latszik a konfig, akkor korrigald az /etc/ldap/slapd.d es a /var/lib/ldap alatti jogosultsagokat (rootkent dolgozol, mig a slapd openldap-kent fut majd). slapd elindit, es innentol ldapadd -dal visszatoltheted a korabban elmentett adatokat (user, group OU-k, stb.).