Migration d'OpenLDAP en version 2.5
La mise à jour d'OpenLDAP en version 2.5 entraîne son lot de changements et notamment :
- la suppression du support des backends BDB et HDB. Il est conseillé de migrer en MDB avant de procéder à la mise à jour.
- le renommage du module
pw-argon2enargon2. Si vous utiliser ce module, vous aurez à renommer son chargement après mise à jour du paquet :sed -i 's/pw-argon2/argon2/' /etc/ldap/slapd.d/cn\=config/cn\=module\{*\}.ldif
- le schéma externe associé au module
ppolicya été migré en tant que schéma interne. Il est donc plus nécessaire (et problématique) de le charger. Si vous utilisez ce module, supprimer son schéma après mise à jour du paquet :rm /etc/ldap/slapd.d/cn\=config/cn\=schema/cn\=*ppolicy.ldif
En cas de modification manuelle de la configuration, pensez à corriger les codes CRC des fichiers de configuration à l'aide de check_slapdd_crc32 et à vérifier la configuration à l'aide de la commande
slaptest.
Lors de la mise à jour du paquet Debian slapd, un export LDIF de chaque base est stocké dans le dossier /var/backups. En cas d'erreur durant la mise à jour, il pourra être nécessaire de restaurer manuellement ces exports. Pour cela, lancer la commande suivante pour chaque base :
sudo -u openldap slapadd -b o=example -q -o schema-check=no -o value-check=no -l "/var/backups/slapd-XXXX/o=example.ldif"