LPS:IdM/ldapgw
Z HelpDesk
< LPS:IdM
Správa
- stroj amor2.zcu.cz
- log: /var/log/debug
Offline překrmení
service slapd stop # počkat na skončení procesu slapd... tail -f /var/log/debug cd /usr/local/ldapgw bash -x ./offline-update-launch.sh # to pustí následující: #./offline-update.sh afsgw afsgw/afs.ldif #./offline-update.sh mailservgw malservgw/malservgw.ldif #./offline-update.sh krbgw krbgw/krbgw.ldif ##./offline-update.sh admins root/root.ldif # Entrust: není tolik updatů, tj. překrmováního netřeba # # tuto by smazalo obsah LDAP repozitáře entrustu: ##./offline-update.sh entrust entrust/entrust.ldif # # takže radši obnovu Entrustu z denní zálohy: #./offline-update.sh entrust /var/backups/bacula/entrust.ldiff service slapd start
Ruční pouštění
KRB5_KTNAME=/var/lib/ldap/krb5kt_slapd LD_PRELOAD=/usr/lib/libperl.so.5.10 /usr/sbin/slapd -h 'ldap://127.0.0.1/ ldap://[::1] ldaps:/// ldapi:///' -g openldap -u openldap -f /etc/ldap/slapd.conf -d 256
Dotazy
- on-line dotazy:
ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -s base -b cn=user.valtri,ou=afsgw,ou=services,dc=zcu,dc=cz ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -s base -b cn=valtri,ou=mailservgw,ou=services,dc=zcu,dc=cz ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -s base -b cn=valtri,ou=krbgw,ou=services,dc=zcu,dc=cz
- dotazy do cache:
ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -b ou=afsgw,ou=services,dc=zcu,dc=cz cn=user.valtri ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -b ou=mailservgw,ou=services,dc=zcu,dc=cz cn=valtri ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz -b ou=krbgw,ou=services,dc=zcu,dc=cz cn=valtri
- dotazy do cache (lepší použít přímo větev cache - při forwardování se to asi(?) štosuje před odesláním v paměti):
# aktivních konta s hesly nezměnými před rokem 2005 ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz \ -b ou=krbgw,ou=cache,ou=services,dc=zcu,dc=cz \ '(&(passwordExpireTime<=200501010000Z)(!(passwordExpireTime=1970010100Z))(secAcctValid=TRUE))' # expirace hesel v určitém období ldapsearch -Y gssapi -H ldaps://ldap-gw.zcu.cz \ -b ou=krbgw,ou=cache,ou=services,dc=zcu,dc=cz \ '(&(passwordExpireTime>=201108010000Z)(passwordExpireTime<=2011090100Z)(secAcctValid=TRUE))'
