LDAP-Fehlermeldungen

Gespeichert von Erik Wegner am/um Di, 17.12.2013 - 22:21
Body

Unter openSUSE 12.2 soll eine Sicherung der LDAP-Datenbank erfolgt. Dazu dient der Befehl slapcat.

Der Aufruf des Befehls gibt die gewünschten Informationen aus, dazu jedoch zwei Warnhinweise:

52afb8ec ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config.ldif"
52afb8ec hdb_monitor_db_open: monitoring disabled; configure monitor database to enable

Checksum error

Die angegebene Prüfsumme ist direkt in der Datei als Kommentar gespeichert. Er kann gelöscht werden.

Monitoring-Schnittstelle

Die Hinweise im Handbuch sind leider nicht hilfreich. Stattdessen ist der Hinweis auf der Mailingliste zu finden.

Zuerst wird die Verbindung zur Konfigurationsdatenbank gestartet:

$ ldapadd -Y external -H ldapi:///
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

Dann werden die folgenden Daten eingegeben:

dn: olcdatabase=monitor,cn=config
objectclass: olcDatabaseConfig
olcDatabase: monitor
olcAccess: to dn.subtree=cn=monitor by users read

Der LDAP-Dienst quittiert die Ausführung:

adding new entry "olcdatabase=monitor,cn=config"

Nun kann slapcat ohne Fehlermeldung ausgeführt werden.