Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente |
| informatique:reseau:ldap:upgrade_openldap_25 [2022/11/22 09:57] – créée bn8 | informatique:reseau:ldap:upgrade_openldap_25 [2023/04/27 09:36] (Version actuelle) – supprimée bn8 |
|---|
| ====== Migration d'OpenLDAP en version 2.5 ====== | |
| |
| La mise à jour d'OpenLDAP en version 2.5 entraîne son lot de changements et notamment : | |
| |
| * la suppression du support des backends BDB et HDH. Il est conseillé de [[migration_bdb_hdb_mdb|migrer en MDB]] avant de procéder à la mise à jour. | |
| * le renommage du module ''pw-argon2'' en ''argon2''. Si vous utiliser ce module, vous aurez a renommer son chargement après mise à jour du paquet : <code bash>sed -i 's/pw-argon2/argon2/' /etc/ldap/slapd.d/cn\=config/cn\=module\{*\}.ldif</code> | |
| * le schéma externe associé au module ''ppolicy'' a été migré en tant que schéma interne. Il est donc plus nécessaire (et problématique) de le charger. Si vous utilisez ce module, supprimer son schéma après mise à jour du paquet : <code bash>rm /etc/ldap/slapd.d/cn\=config/cn\=schema/cn\=*ppolicy.ldif</code> | |
| |
| <note tip>En cas de modification manuelle de la configuration, pensez à corriger les codes CRC des fichiers de configuration à l'aide de [[https://gitea.zionetrix.net/bn8/check_slapdd_crc32|check_slapdd_crc32]] et à vérifier la configuration à l'aide de la commande ''slaptest''.</note> | |
| |
| Lors de la mise à jour du paquet Debian ''slapd'', un dump LDIF de l'ensemble des databases est stocké dans le dossier ''/var/backups''. En cas d'erreur durant la mise à jour, il pourra être nécessaire de restaurer manuellement ces dumps. Pour cela, lancer la commande suivante pour chaque base : | |
| <code bash> | |
| sudo -u openldap slapadd -b o=example -q -o schema-check=no -o value-check=no -l "/var/backups/slapd-XXXX/o=example.ldif" | |
| </code> | |