This is an old revision of the document!
openldap Centos8
contexte
RedHat (RHEL8) ne fournit plus openldap-servers :
Packages el8 openldap-servers
https://www.worteks.com/fr/2019/06/07/paquets-openldap-ltb-pour-redhat-entreprise-linux-8/ https://ltb-project.org/documentation/openldap-rpm
repo LTB openldap-servers
vi /etc/yum.repos.d/ltb-project.repo [root@ldapex ~]# cat /etc/yum.repos.d/ltb-project.repo [ltb-project] name=LTB project packages baseurl=https://ltb-project.org/rpm/$releasever/$basearch enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-LTB-project [root@ldapex ~]# vim /etc/yum.repos.d/ltb-project.repo [root@ldapex ~]# yum update LTB project packages 37 kB/s | 40 kB 00:01
install
[root@ldapex ~]# yum install openldap-ltb Dernière vérification de l’expiration des métadonnées effectuée il y a 0:01:34 le jeu. 09 janv. 2020 21:40:13 CET. Dépendances résolues. =================================================================================================================================== Paquet Architecture Version Dépôt Taille =================================================================================================================================== Installing: openldap-ltb x86_64 2.4.48-2.el8 ltb-project 2.9 M Installation des dépendances: libtool-ltdl x86_64 2.4.6-25.el8 BaseOS 58 k berkeleydb-ltb x86_64 4.6.21.NC-4.el8.patch4 ltb-project 5.7 M Résumé de la transaction =================================================================================================================================== Installer 3 Paquets Taille totale des téléchargements : 8.6 M Taille des paquets installés : 38 M Installé: openldap-ltb-2.4.48-2.el8.x86_64 libtool-ltdl-2.4.6-25.el8.x86_64 berkeleydb-ltb-4.6.21.NC-4.el8.patch4.x86_64
toute l'installation openldap-servers est dans /usr/local/openldap !
etat initial
[root@ldapex ~]# systemctl status slapd.service
● slapd.service - OpenLDAP LTB startup script
Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Docs: https://ltb-project.org/documentation
OLC config dynamique
https://ltb-project.org/documentation/general/migrate_slapd_conf_cn_config
[root@ldapfr8 ~]# mkdir /usr/local/openldap/etc/openldap/slapd.d [root@ldapfr8 ~]# cp /usr/local/openldap/etc/openldap/slapd.conf /usr/local/openldap/etc/openldap/slapd.conf.dist [root@ldapfr8 ~]# vim /usr/local/openldap/etc/openldap/slapd.conf [root@ldapfr8 ~]# ls -l /usr/local/openldap/var/openldap-data -rw-r--r-- 1 ldap ldap 924 29 août 20:52 DB_CONFIG -rw------- 1 ldap ldap 845 29 août 20:52 DB_CONFIG.example [root@ldapfr8 ~]# vim /usr/local/openldap/etc/openldap/slapd.conf [root@ldapfr8 ~]# slaptest -f /usr/local/openldap/etc/openldap/slapd.conf -F /usr/local/openldap/etc/openldap/slapd.d -d 256 5e1796ed mdb_db_open: database "dc=int,dc=fr" cannot be opened: No such file or directory (2). Restore from backup! 5e1796ed backend_startup_one (type=mdb, suffix="dc=int,dc=fr"): bi_db_open failed! (2) slap_startup failed (test would succeed using the -u switch) [root@ldapfr8 ~]# chown -R ldap.ldap /usr/local/openldap/etc/openldap/slapd.d
resultat olc :
[root@ldapfr8 ~]# ls -ltr /usr/local/openldap/etc/openldap/slapd.d/cn\=config
total 104
-rw------- 1 ldap ldap 596 9 janv. 22:11 'olcDatabase={-1}frontend.ldif'
-rw------- 1 ldap ldap 86116 9 janv. 22:11 'cn=schema.ldif'
drwxr-x--- 2 ldap ldap 4096 9 janv. 22:11 'cn=schema'
-rw------- 1 ldap ldap 846 9 janv. 22:11 'olcDatabase={1}mdb.ldif'
-rw------- 1 ldap ldap 584 9 janv. 22:11 'olcDatabase={0}config.ldif'
mise a jour du chemin de conf dans /usr/local/openldap/etc/openldap/slapd-cli.conf
[root@ldapfr8 ~]# vim /usr/local/openldap/etc/openldap/slapd-cli.conf [root@ldapfr8 ~]# grep SLAPD_CONF_DIR /usr/local/openldap/etc/openldap/slapd-cli.conf SLAPD_CONF_DIR="$SLAPD_PATH/etc/openldap/slapd.d"
start initial
[root@ldapfr8 ~]# systemctl start slapd.service
[root@ldapfr8 ~]# systemctl status slapd.service
● slapd.service - OpenLDAP LTB startup script
Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; vendor preset: disabled)
Active: active (running) since Thu 2020-01-09 22:19:11 CET; 2s ago
Docs: https://ltb-project.org/documentation
Process: 922 ExecStart=/usr/local/openldap/sbin/slapd-cli start (code=exited, status=0/SUCCESS)
Main PID: 954 (slapd)
Tasks: 2 (limit: 26213)
Memory: 5.0M
CGroup: /system.slice/slapd.service
└─954 /usr/local/openldap/libexec/slapd -h ldap://*:389 ldaps://*:636 ldapi://%2Fvar%2Frun%2Fslapd%2Fldapi -F /usr/loca>
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [INFO] Using /usr/local/openldap/etc/openldap/slapd-cli.conf for configura>
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [INFO] Create LDAPI socket dir /var/run/slapd
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [INFO] Launching OpenLDAP configuration test...
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [OK] OpenLDAP configuration test successful
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [INFO] No db_recover done
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [INFO] Launching OpenLDAP...
janv. 09 22:19:10 ldapfr8 slapd-cli[922]: slapd-cli: [OK] File descriptor limit set to 1024
janv. 09 22:19:10 ldapfr8 slapd[953]: @(#) $OpenLDAP: slapd 2.4.48 (Aug 29 2019 14:52:08) $
clement@kptn-rhel8.example.com:/home/clement/build/BUILD/openldap-2.4.48/servers/>
janv. 09 22:19:11 ldapfr8 slapd-cli[922]: slapd-cli: [OK] OpenLDAP started
janv. 09 22:19:11 ldapfr8 systemd[1]: Started OpenLDAP LTB startup script.
Database mdb
[root@ldapfr8 ~]# ls -ltr /usr/local/openldap/var/openldap-data total 24 -rw------- 1 ldap ldap 845 29 août 20:52 DB_CONFIG.example -rw-r--r-- 1 ldap ldap 924 29 août 20:52 DB_CONFIG -rw------- 1 ldap ldap 8192 9 janv. 22:19 lock.mdb -rw------- 1 ldap ldap 12288 9 janv. 22:19 data.mdb
