Documentazione<Precedenti | Contenuti | Succ.>
1.6.1. Configurazione del provider
Inizia configurando il Provider.
1. Crea un file LDIF con i seguenti contenuti e chiamalo provider_sync.ldif:
# Aggiungi indici al db frontend. dn: olcDatabase={1}mdb,cn=config changetype: modify
aggiungi: olcDbIndex olcDbIndex: entryCSN eq
-
aggiungi: olcDbIndex olcDbIndex: entryUUID eq
#Carica i moduli syncprov e accesslog. dn: cn=modulo{0},cn=config
changetype: modificare aggiungi: olcModuleLoad
olcModuleLoad: syncprov
-
aggiungi: olcModuleLoad olcModuleLoad: accesslog
# definizioni del database Accesslog dn: olcDatabase={2}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {2}mdb
olcDbDirectory: /var/lib/ldap/accesslog olcSuffisso: cn=accesslog
olcRootDN: cn=admin,dc=example,dc=com olcDbIndex: eq predefinito
olcDbIndex: entryCSN,objectClass,reqEnd,reqResult,reqStart
# Accesslog db syncprov.
dn: olcOverlay=syncprov,olcDatabase={2}mdb,cn=config changetype: aggiungi
objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpNoPresent: TRUE olcSpReloadHint: TRUE
# provider syncrepl per database primario
dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config changetype: aggiungi
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpNoPresent: TRUE
# definizioni di overlay accesslog per database primario
dn: olcOverlay=accesslog,olcDatabase={1}mdb,cn=config objectClass: olcOverlayConfig
objectClass: olcAccessLogConfig olcOverlay: accesslog olcAccessLogDB: cn=accesslog olcAccessLogOps: scrive olcAccessLogSuccess: TRUE
# scansiona il DB accesslog ogni giorno ed elimina le voci più vecchie di 7 giorni olcAccessLogPurge: 07+00:00 01+00:00
Cambia il rootDN nel file LDIF in modo che corrisponda a quello che hai per la tua directory.
2. Crea una directory:
sudo -u openldap mkdir /var/lib/ldap/accesslog
3. Aggiungi il nuovo contenuto:
sudo ldapadd -Q -Y ESTERNO -H ldapi:/// -f provider_sync.ldif