マルチポスト元：http://exth.net/~tgbt/wordpress/2012/04/02/4208/

lennyのまま残っているVMに気がついたのでさくっと更新してみた。してみたら、なぜかOpenLDAPまわり（slapd）の移行にずっこけて大量に時間を消費してしまった……orz　ので、もしもの為に自分向けのメモ。

どういうわけかslapdのupgradeで躓いてしまって頭を抱えたが、幸いにも/var/backups内にldifファイルとしてバックアップが残っていた。
こいつを復元して終わり……と思ったら、OpenLDAPの2.4.いくつだかからはslapd.confを用いた設定ではなくなってしまったようで、パッとは終わらず。以前はcn=Manager,dc=hogehogeをいわゆるrootdnにしていたのだが、どうやらデフォルトのrootdnがcn=admin,dc=hogehogeになってしまったようで、既存のVMからのLDAP参照に問題が発生する事態に。
仕方がないのでcn=Manager,dc=hogehogeに書き換えてやろうと思ったのだがどうもうまくいかず。dpkg-reconfigure slapdで初期化してslapadd -lでバックアップの復元を繰り返し。
もうわけがわからないのでcn=admin,dc=hogehogeのままでいいやー、と、諦め。
諦めたのはよいのだが、ssl化してあったので鍵設定を追加する方法がわからず。
色々いじっていて行き着いたのだが、私はldap://とldaps://のみ使っていたのだが、ldapi://を使って-Y EXTERNAL指定で設定するのが良いらしい。様々なwebサイトを見ているとどこも-Dの指定が無かったりよくわからんなぁと思ったが、そういうことなのか。

以下、参考にしたしたwebサイトの一部

• SAMBA with LDAP (LDAP ¤Î¹½ÃÛ)
• LDAPの設定(クライアント) - はちゅにっき
• Yet Another Diary: OpenLDAP 2.4のslapd.d構成と少し格闘
• OpenLDAP ¥½¥Õ¥È¥¦¥§¥¢ 2.3 ´ÉÍý¼Ô¥¬¥¤¥É: slapd ¤ÎÀßÄê
• http://lism.sourceforge.jp/index.php?LDAP%C7%A7%BE%DA%A1%CAOpenLDAP%A1%CB%A4%CE%B9%BD%C3%DB
• Ubuntu で LDAP サーバー
• [移転しました]Ubuntu 10.04で、LDAPでログインできるようにする[追記あり]: プラスα空間(跡地)
• Samba PDC (squeeze)の構築手順 - Samba-JP
• LDAP | LinuxPC.info
• http://www.kousec.com/tj/tj_review_S2.htm

ついでに、OpenLDAPじゃなくてLennyからSqueezeへの更新で一緒に（また）躓いたmysqlのメモ

• http://www.lonnie.co.jp/xoops/modules/d3forum/index.php?topic_id=20