Como removo um DIT de um servidor OpenLDAP?

Question

Como removo um DIT de um servidor OpenLDAP?

#1 resposta do (0 votos)

0

Eu preciso remover um DIT de uma instalação do OpenLDAP v2.4.

A criação de um DIT está documentada no link , no entanto, a remoção / exclusão do DIT não está documentada.

O principal problema que estou tentando resolver é trabalhar em torno do comportamento do Ubuntu v14.04, onde o sistema adivinha uma configuração do OpenLDAP baseada no nome do host. Eu preciso remover essa configuração e criar a correta.

Esse processo é automatizado como parte da orquestração de um sistema, portanto, os mecanismos interativos não funcionam.

Eu encontrei o conselho de 2004 sugerindo que a árvore / var / lib / ldap fosse deletada usando rm -rf, esta ainda é a solução recomendada para este problema?

Alternativamente, existe um mecanismo não interativo disponível para configurar o OpenLDAP DIT em um sistema Ubuntu v14.04?

openldap linux ubuntu

por Graham Leggett 14.03.2016 / 18:07

1 resposta

Tags openldap linux ubuntu

Como faço para remover a seleção de inicialização do Fedora Linux? Como explorar mensagens fictícias como esta

score 0 · Accepted Answer

Você já está substituindo toda a configuração, portanto, continue e rm -rf everything e copie / extraia / descompacte / etc. a nova configuração em seu lugar. Existem mais algumas configurações do que apenas o DIT gerado automaticamente, afinal.

Além disso, me disseram, o pacote Debian / Ubuntu não fará nenhuma suposição se você extrair sua configuração personalizada antes de instalar o pacote.

O jeito oficial parece estar desabilitando-o via debconf:

echo "slapd slapd/no_configuration boolean true" | debconf-set-selections

Dito isto, para remover um DIT específico, você precisa:

remova-o da configuração do slapd:

Com um static slapd.conf você precisaria remover de alguma forma a opção 'database' e todas as suas opções de configuração.

Com o cn=config dinâmico, parece que as versões muito recentes do OpenLDAP permitem apenas ldapdelete da entrada de configuração, mas as mais antigas ainda exigem que você pare o slapd e exclua manualmente os arquivos de /etc/ldap/slapd.d/cn=config/… .

Mas, de qualquer forma, se você já estiver instalando uma configuração personalizada completa, também poderá excluir completamente a antiga.
remova-o do sistema de arquivos, pois o slapd não ^{excluirá os dados por conta própria:}

O banco de dados real é um monte de arquivos. Se você quiser excluí-los, faça isso usando rm -rf .