Migration d'OpenLDAP en version 2.5
La mise à jour d'OpenLDAP en version 2.5 entraîne son lot de changements et notamment :
- la suppression du support des backends BDB et HDB. Il est conseillé de migrer en MDB avant de procéder à la mise à jour.
- le renommage du module
pw-argon2
enargon2
. Si vous utiliser ce module, vous aurez à renommer son chargement après mise à jour du paquet :sed -i 's/pw-argon2/argon2/' /etc/ldap/slapd.d/cn\=config/cn\=module\{*\}.ldif
- le schéma externe associé au module
ppolicy
a été migré en tant que schéma interne. Il est donc plus nécessaire (et problématique) de le charger. Si vous utilisez ce module, supprimer son schéma après mise à jour du paquet :rm /etc/ldap/slapd.d/cn\=config/cn\=schema/cn\=*ppolicy.ldif
En cas de modification manuelle de la configuration, pensez à corriger les codes CRC des fichiers de configuration à l'aide de check_slapdd_crc32 et à vérifier la configuration à l'aide de la commande
slaptest
.
Lors de la mise à jour du paquet Debian slapd
, un export LDIF de chaque base est stocké dans le dossier /var/backups
. En cas d'erreur durant la mise à jour, il pourra être nécessaire de restaurer manuellement ces exports. Pour cela, lancer la commande suivante pour chaque base :
sudo -u openldap slapadd -b o=example -q -o schema-check=no -o value-check=no -l "/var/backups/slapd-XXXX/o=example.ldif"