久しぶりにArch Linuxの話題です。LDAP認証も軌道に乗ってきまして、今度は止まっては困る状況になりました。そこで、今更ながらLDAPのバックアップを取るように検討したところ、slapcatでエラーが出ます。

[bash]
ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config.ldif”
[/bash]

調べてみたところ、上記ファイルは直接いじらずに、修正用のldifを作ってldapmodifyで修正しないとチェックサムがずれてしまうようです。確かに、直接いじったかも…
対策を調べたところ、下記のページに、

LDAP – もわの書斎
> ファイルの冒頭部分にあるはず。変更を加えるときはこれを消すか正しいチェックサムに変更する

こんな記述が！さっそく試してみました。

まずは、当該ldifをバックアップ。

[bash]
cp /etc/openldap/slapd.d/cn=config.ldif ~/backup/
[/bash]

slapdを停止して、ldifを修正します。

[bash]
systemctl stop slapd.service
vi /etc/openldap/slapd.d/cn=config.ldif
[/bash]

チェックサム最初の2行ですね。しっかり修正するな！って書いてあります。こんなんで直接修正してチェックサムを削除していいのか不安になります。

[bash]
# AUTO-GENERATED FILE – DO NOT EDIT!! Use ldapmodify.
# CRC32 xxxxxxxx
[/bash]

でも削除して、slapdを再起動します。その上でslapcatを実行したところ…

[bash]
systemctl start slapd.service
slapcat -l /slapcat_test.ldif
[/bash]

出来ました！もう一度、当該ldifを見たのですが、チェックサム行は作成されていませんでした。いずれldapmodifyで修正したときに自動で追記されるのかもしれませんね。その時に覚えていたら確認しようと思います。

ところで、実は、
[bash]
bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
[/bash]
という警告メッセージも出ているのですが、一応、バックアップできているようなので、今日は放置です。

さらにちなみに、このページも参考にしましたので、メモとして残しておきます。
■OpenLDAPシステム管理(openldap2.3以上)