Приложение A — OpenLDAP: Чтобы не начинать сначала

Несколько замечаний, полезных при работе с OpenLDAP. В них описано, что можно, а что нельзя сделать, без того, чтобы, признав свою ошибку, создать резервные копии и попытать запустить каталог заново.

Что можно сделать

Все перечисленные ниже вещи можно сделать, когда каталог уже запущен в работу. Не нужно рушить каталог и запускать его снова, то есть необязательно иметь все эти вещи с самого начала:

  1. Вы можете добавить новые записи — в самом деле! Используйте ldapadd с работающим каталогом, либо slapadd, когда OpenLDAP (slapd) остановлен.

  2. Вы можете добавить вспомогательный (AUXILLIARY) объектный класс к существующим записям. Например, Вы можете добавить posixaccount к существующей записи с объектным классом inetorgperson.

  3. Вы можете добавить структурный (STRUCTURAL) объектный класс к существующим записям, но ТОЛЬКО в том случае, если запись уже содержит объектный класс, родительский (SUP) по отношению к тому, который Вы хотите добавить. Например, Вы можете добавить inetorgperson к существующей записи, в которой присутствует объектный класс person. Но, при тех же условиях, Вы не сможете добавить объектный класс account, поскольку для него родительским классом является top и, таким образом, будет создана вторая иерархия структурных объектных классов, что в настоящий момент строго запрещено.

Чего сделать нельзя

Вы НЕ сможете сделать перечисленные ниже вещи, если каталог уже запущен в работу. Ошибка, допущенная в одной из этих вещей, скорее всего окажется болезненной, зато Вы приобретёте бесценный опыт:

Начинаем всё сначала

Весь мир погрузился во тьму. В структуре Вашего каталога обнаружились серьёзные проблемы и придётся начинать всё заново. Во-первых, не паникуйте! Во-вторых, немного подумайте.

  1. Экспортируйте каталог целиком как файл LDIF. Поскольку файлы LDIF — это обыкновенные текстовые файлы, можно написать простенькие скрипты для изменения текста записей каталога в файле, тем самым производя манипуляции с каталогом в целом.

  2. Остановите OpenLDAP (slapd). Перейдите в директорию, указанную в разделе database файла slapd.conf, и удалите всё из этой директории.

  3. Запустите OpenLDAP (slapd). Используйте ldapadd для импорта Вашего модифицированного файла LDIF обратно в каталог.



Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.

Нашли ошибку в переводе? Сообщите переводчикам!

Copyright © 1994-2017 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 21 октября 2015 г.
Переведено участниками проекта Pro-LDAP.ru в 2012 г.