OpenLDAP校验数据库

Question

最爱

我使用现在的OpenLDAP服务器( slapd )来管理我的身份验证/授权机制。我有个问题：

有些slapd进程不会重新启动数据库中的错误(关于某个条目)或配置错误。

现在，我使用检查配置sldaptest -F /etc/ldap/slapd.d/命令行，但是检查数据库中的任何损坏错误？

我有每日转储在ldif我的数据，但我想要确保这个转储是无错误的。

谢谢

详细信息：

操作系统:Ubuntu14.04内核:3.13.0-43通用slapd版本: 2.4.31

我的剧本：

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=example,dc=com" write by * read
olcAccess: {3}to dn.subtree="dc=th,dc=company,dc=com" by set="[cn=app_all,ou=Groups,dc=th,dc=company,dc=com]/member*" write by * read

Answer 1

我假设，如果转储结束时没有错误，您可以假设它是正确的。另外，您可以在OpenLDAP中配置一个单独的数据库，并将转储导入到这个db中。

除此之外，有随机数据或配置错误是不正常的，这是不应该发生的。您需要对此进行调查并修复导致此问题的问题。