Cette mise à jour est assez impactante et mieux vaut s'y préparer. Elle apporte notamment :
/etc/ldap/slapd.d/cn=config/cn=module{0}.ldif
rm -i /etc/ldap/slapd.d/cn\=config/olcBackend\=*bdb.ldif /etc/ldap/slapd.d/cn\=config/olcBackend\=*hdb.ldif
sed -i 's/pw-argon2/argon2/' '/etc/ldap/slapd.d/cn=config/cn=module{0}.ldif'
rm -i /etc/ldap/slapd.d/cn\=config/cn\=schema/cn=*ppolicy.ldif
olcRefintAttribute
doivent être éclatés dans plusieurs valeurs de l'attribut : c'est non-bloquant, mais ça provoque des warnings. Si vous utilisé à faire après mise à jour via un ldapvi -p config)Après mise à jour du paquet Debian et une fois ces corrections apportées, valider la nouvelle configuration :
slaptest
Si des problèmes persistes (en dehors des bases introuvables, cf. ci-dessous), corriger les avant de continuer (la doc officielle peux être utile pour cela).
Lors de la mise à jour du paquet Debian, du fait de ces changements, il est probable que les bases LDAP n'est put être restaurées. Elles ont été automatiquement sauvegardées (dump LDIF) et purgées lors de la mise à jour du paquet et il vous faudra ensuite les restaurer manuellement. Pour cela :
slapd
(il est afficher lors de la mise à jour du paquet) : DUMP_DIR=“/var/backups/slapd-2.4.57+dfsg-3+deb11u1”
for ldif in $DUMP_DIR/*.ldif do basedn=$( basename "$ldif"|sed 's/\.ldif$//' ) [ "$basedn" == "cn=config" ] && continue slapadd -b "$basedn" -q -l "$ldif" done chown -R openldap: /var/lib/ldap
Un slaptest
ne devrait ensuite plus retourner aucune erreur et vous devriez être en mesure de relancer le service slapd
:
service slapd start