Debianさんを更新したら酷い目に遭ったのでメモ
マルチポスト元:http://exth.net/~tgbt/wordpress/2012/04/02/4208/
lennyのまま残っているVMに気がついたのでさくっと更新してみた。してみたら、なぜかOpenLDAPまわり(slapd)の移行にずっこけて大量に時間を消費してしまった……orz ので、もしもの為に自分向けのメモ。
どういうわけかslapdのupgradeで躓いてしまって頭を抱えたが、幸いにも/var/backups内にldifファイルとしてバックアップが残っていた。
こいつを復元して終わり……と思ったら、OpenLDAPの2.4.いくつだかからはslapd.confを用いた設定ではなくなってしまったようで、パッとは終わらず。以前はcn=Manager,dc=hogehogeをいわゆるrootdnにしていたのだが、どうやらデフォルトのrootdnがcn=admin,dc=hogehogeになってしまったようで、既存のVMからのLDAP参照に問題が発生する事態に。
仕方がないのでcn=Manager,dc=hogehogeに書き換えてやろうと思ったのだがどうもうまくいかず。dpkg-reconfigure slapdで初期化してslapadd -lでバックアップの復元を繰り返し。
もうわけがわからないのでcn=admin,dc=hogehogeのままでいいやー、と、諦め。
諦めたのはよいのだが、ssl化してあったので鍵設定を追加する方法がわからず。
色々いじっていて行き着いたのだが、私はldap://とldaps://のみ使っていたのだが、ldapi://を使って-Y EXTERNAL指定で設定するのが良いらしい。様々なwebサイトを見ているとどこも-Dの指定が無かったりよくわからんなぁと思ったが、そういうことなのか。
以下、参考にしたしたwebサイトの一部
- SAMBA with LDAP (LDAP ¤Î¹½ÃÛ)
- LDAPの設定(クライアント) - はちゅにっき
- Yet Another Diary: OpenLDAP 2.4のslapd.d構成と少し格闘
- OpenLDAP ¥½¥Õ¥È¥¦¥§¥¢ 2.3 ´ÉÍý¼Ô¥¬¥¤¥É: slapd ¤ÎÀßÄê
- http://lism.sourceforge.jp/index.php?LDAP%C7%A7%BE%DA%A1%CAOpenLDAP%A1%CB%A4%CE%B9%BD%C3%DB
- Ubuntu で LDAP サーバー
- [移転しました]Ubuntu 10.04で、LDAPでログインできるようにする[追記あり]: プラスα空間(跡地)
- Samba PDC (squeeze)の構築手順 - Samba-JP
- LDAP | LinuxPC.info
- http://www.kousec.com/tj/tj_review_S2.htm