LDAP Administrative account

From Hobbynet Admin Wiki
Revision as of 17:59, 22 November 2018 by Egbert (talk | contribs) (→‎Remedie)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Paniek!

Opeens is het administrative accounnt weg. LDAP werkt gewoon maar inloggen met admin gaat niet. De persoonlijke admin accounts werken wel. We hebben dit nu eem aantal keren meegemaakt en weten niet hoe het komt.

Remedie

LDAP moet herbouwd worden met de ontwikkelde scripts: dump_ldap.sh, init_ldap.sh en restore_ldap.sh.

  • login op ldap-lb1-int en ldap-lb2-int
  • cd naar de hobbynet/bin directory
  • Maak volledige dump: ./dump_ldap.sh op beide servers
  • stop slapd op ldap-lb2: systemctl stop slapd
  • herbouw ldap op ldap-lb1: ./init_ldap.sh <admin password>
  • alles default in het dpkg window behalve <admin password>
  • laad de data terug: ./restore_ldap.sh
  • wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
  • stop slapd op ldap-lb1
  • herbouw ldap op ldap-lb2: ./init_ldap.sh <admin password>
  • alles default in het dpkg window behalve <admin password>
  • laad de data terug: ./restore_ldap.sh
  • wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
  • start slapd op ldap-lb1
  • controleer de replicatie: er moeten 4 regels ESTABLISHED staan in netstat -an | grep 389
  • connect op beide servers met ADS
  • controleer de replicatie door een wijziging te doen op ldap-lb1 in je eigen record.
  • controleer je record op ldap-lb2
  • draai de wijziging terug vanaf ldap-lb2
  • controleer je record op ldap-lb1

Dit moet ldap met een kleine onderbreking weer herstellen.

Retrieved from "https://wiki.hobby.nl/index.php?title=LDAP_Administrative_account&oldid=77864"