LDAP Administrative account

From Hobbynet Admin Wiki
Revision as of 17:13, 22 November 2018 by Egbert (talk | contribs) (Created page with "==Paniek!== Opeens is het administrative accounnt weg. LDAP werkt gewoon maar inloggen met '''admin''' gaat niet. De persoonlijke admin accounts werken wel. We hebben dit nu e...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Paniek!

Opeens is het administrative accounnt weg. LDAP werkt gewoon maar inloggen met admin gaat niet. De persoonlijke admin accounts werken wel. We hebben dit nu eem aantal keren meegemaakt en weten niet hoe het komt.

Remedie

LDAP moet herbouwd worden met de ontwikkelde scripts: dump_ldap.sh, init_ldap.sh en restore_ldap.sh.

  • login op ldap-lb1-int en ldap-lb2-int
  • cd naar de hobbynet/bin directory
  • Maak volledige dump: ./dump_ldap.sh op beide servers
  • stop slapd op ldap-lb2
  • herbouw LDAP op ldap-lb1: ./init_ldap.sh <admin password>
  • alles default in het dpkg window behalve <admin password>
  • laad de data terug: ./restore_ldap.sh
  • wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
  • stop slapd op ldap-lb1
  • herbouw LDAP op ldap-lb2: ./init_ldap.sh <admin password>
  • alles default in het dpkg window behalve <admin password>
  • laad de data terug: ./restore_ldap.sh
  • wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
  • start slapd op ldap-lb1
  • controleer de replicatie: er moeten 4 regels ESTABLISHED staan in netstat -an | grep 389
  • log in op beide servers met ADS
  • controleer de replicatie door een wijziging te doen in je eigen record.
  • draai de wijziging terug vanaf de andere server. Controleer.

Dit moet ldap met een kleine onderbreking weer herstellen.

Retrieved from "https://wiki.hobby.nl/index.php?title=LDAP_Administrative_account&oldid=77862"