首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > 软件架构设计 >

openLDAP有关维护

2013-10-19 
openLDAP相关维护解决:access to attruserPassword ? ?修改为:access to attrsuserPassword?Oct 12 03:1

openLDAP相关维护

解决:

access to attr=userPassword ? ?修改为:access to attrs=userPassword

?

Oct 12 03:12:09 localhost slapd[17955]: bdb_db_open: warning - no DB_CONFIG file found in directory /data/openldap/data: (2).#012Expect poor performance for suffix "dc=feinno,dc=com".

解决:?cp /usr/local/openldap/etc/openldap/DB_CONFIG.example /data/openldap/data/DB_CONFIG

?

?

3、loglevel

默认就是256,即:256 (0x100 stats) stats log connections/operations/results

可以在日志中看到连接情况,客户端的请求操作,查询条件和结果等信息

?slapd.conf 中加入指令: loglevel 256

?

openLDAP是通过操作系统的syslog或rsyslog等写日志,我们主要使用rsyslog, 需要在其配置文件中加入

LOCAL4.* ? ?/var/log/ldap.log

?

4、ldap备份/还原

/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012

stop slapd?

/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012

start slapd

?

?

?

5、ldap-rsyslog 日志滚动

logrostat

/var/log/ldap.log {

? ? compress?

? ? missingok?

? ? notifempty

? ? size 1024m?

? ? weekly

? ? rotate 8

? ? create 0600 root root

? ? postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

? ? endscript

}

logrotate 的配置文件是 /etc/logrotate.conf。

命令参考:http://5iqiong.blog.51cto.com/2999926/790908

?

?

6、SVN整合LDAP的缓存和连接池

默认情况下,APACHE的module_ldap模块为其他组件提供了连接池和缓存,默认1024个实体缓存每10分钟刷新一次。

LDAPSharedCacheSize 500000LDAPCacheEntries 1024LDAPCacheTTL 600LDAPOpCacheEntries 1024LDAPOpCacheTTL 600

?

官方参考:http://httpd.apache.org/docs/2.2/mod/mod_ldap.html

热点排行