Настройка Openldap
2023-09-02
·
1 мин. для прочтения
Настройка Openldap.
Содержание
1 Установка Openldap
- Установка сервера openldap:
dnf -y install openldap-servers openldap-clients - Запуск сервера openldap:
systemctl enable --now slapd
2 Пароль администратора
- Для генерации значения пароля пользователя, подходящего для использования с
ldapaddилиldapmodifyиспользуется утилитаslappasswd. - Вначале хэша пароля начинающийся алгоритм хэша (например
{SSHA}). - Создайте хеш пароля:
slappasswd > /etc/openldap/certs/password
3 Обслуживание
3.1 Удаление устаревших log-файлов базы данных
- log-файлы базы данных занимают всё больше и больше свободного места.
- В файле
/var/lib/ldap/DB_CONFIGможно задать:set_flags DB_LOG_AUTOREMOVE on - Кажется, эта опция выполнятся выполняется однократно при перезапуске службы и не повторяется периодически.
- Для удаления ненужных журналов можно запустить в каталоге с базой данных:
sudo -u ldap db_archive -d - Можно явно указать каталог базы данных:
sudo -u ldap db_archive -d -h /var/lib/ldap - Можно добавить в
/etc/cron.d/slapd:# LDAP DB maintenance 0 3 * * * sudo -u ldap /usr/bin/db_archive -d -h /var/lib/ldap
