Portál AbcLinuxu, 15. května 2024 16:40


Dotaz: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy

BigWrigley avatar 4.12.2013 10:12 BigWrigley | skóre: 33
Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Přečteno: 248×
Odpovědět | Admin

Dobrý den všem.

Chtěl bych periodicky spouštět skript pod uživatelem openldap v Debianu Wheezy. Což se dá snadno vyřešit několika způsoby. Je mi o to, který je z pohledu Debianu ten řekněme nejčistší. Účet openldap nemá platný shell, resp. má jako shell /bin/false. Uvažované možnosti:

  1. Použít /etc/cron.daily a umístit skript sem, použít v skriptu su -l
    /bin/su -l openldap -s /bin/bash -c "/usr/sbin/slapcat -o ldif-wrap=no  -s cn=config -l /srv/dump/`hostname`_cn_config_`date +%Y%m%d_%H%M`.ldif" > /dev/null  2>&1
  2. Použít rootovský cron a volat stejný skript zde.
  3. Nastavit uživateli openldap platný shell a nastavit mu cronjob
  4. Vytvořit speciální účet, který bude mít jen ten cronjonb a pomocí sudo spouštět uvedený skript pod uživatelem openldap

IMHO je 4.  možnost asi nejčistší, ale chtěl bych znát i jiný názor. Berte to jako námět k diskusi.

Díky

Aleš Rygl

 

Linux is like a wigwam - no windows, no gates and Apache inside.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (mhepp)
4.12.2013 11:26 NN
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dal bych prikaz do /etc/crontab. Zeptam se jinak, ma to byt mysleno jako zalohovani LDAP?
BigWrigley avatar 4.12.2013 12:11 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Ano, tohle je dump konfigurace, ktera je pod cn=config. Tenhle server je jako zaloha, replikuji se na nej zmeny z jineho serveru. Obdobne dumpuji i vlastni data.
Linux is like a wigwam - no windows, no gates and Apache inside.
4.12.2013 12:37 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tobe nefunguje slapcat pod rootem?
BigWrigley avatar 4.12.2013 12:51 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy

Funguje. Ale problem nastane v momente, kdyz se do Berkeley DB zapisuje (replikace) a pod rootem probehne slapcat. I cteni totiz zpusobi zapis to transakcniho logu a ten zmeni vlastnika z puvodniho openldap na roota a DB razem crashne. A opravdu to tak je, stalo se mi to. Cili vsechny operace nad DB by mely bezet pod uctem openldap. Nebo se musi davat pozor a nasledne opravit prava. Coz ale u repliky dost dobre nejde. Pise se to take zde http://www.openldap.org/lists/openldap-software/200906/msg00039.html

Linux is like a wigwam - no windows, no gates and Apache inside.
4.12.2013 14:33 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Hmm, moc pekne.
A mas vlastne nejaky duvod dumpovat config, kdyz by mela stacit kopie /etc/ldap/slapd.*?
BigWrigley avatar 4.12.2013 14:57 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: Spouštění skriptu pod uživatelem openldap v Debianu Wheezy
Pravda, v pripade cn=config by stacila prosta kopie, ale pro data uz potrebuju ten dump.
Linux is like a wigwam - no windows, no gates and Apache inside.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.