Správa

• stroj amor2.zcu.cz
• zajímavé dotazy:

# aktivních konta s hesly nezměnými před rokem 2005
# (potřeba vyfiltrovat pwexire never jako "not <= 1.1.1970")
# (lepší použít přímo větev cache - při forwardování se to asi(?) štosuje před odesláním v paměti)
ldapsearch -H ldaps://ldap-gw.zcu.cz \
  -b ou=krbgw,ou=cache,ou=services,dc=zcu,dc=cz \
  '(&(passwordExpireTime<=200501010000Z)(!(passwordExpireTime=1970010100Z))(secAcctValid=TRUE))'

Offline překrmení

/etc/init.d/slapd stop

cd /usr/local/ldapgw
./update-offline.sh afsgw afsgw/afsgw.ldif
./update-offline.sh mailservgw malservgw/malservgw.ldif
./update-offline.sh krbgw krbgw/krbgw.ldif

/etc/init.d/slapd start

Ladění

• ruční puštění LDAPu:

KRB5_KTNAME=/var/lib/ldap/krb5kt_slapd LD_PRELOAD=/usr/lib/libperl.so.5.10 /usr/sbin/slapd -h 'ldap://127.0.0.1/ ldap://[::1] ldaps:/// ldapi:///' -g openldap -u openldap -f /etc/ldap/slapd.conf -d 0

• on-line dotazy:

ldapsearch -H ldaps://amor2.zcu.cz -s base -b cn=user.valtri,ou=afsgw,ou=services,dc=zcu,dc=cz
ldapsearch -H ldaps://amor2.zcu.cz -s base -b cn=valtri,ou=mailservgw,ou=services,dc=zcu,dc=cz
ldapsearch -H ldaps://amor2.zcu.cz -s base -b cn=valtri,ou=krbgw,ou=services,dc=zcu,dc=cz