openldapの検証
たまには鯖屋らしく(ldapの話でらしいのかよく分からんが)
「6月までに運用できますよー」と請け負った以上やるしかない。
パスワードポリシーの検証が目的なんだけど、そもそも2.2系ではパスワードポリシーのスキーマがなかった!
というわけで2.3系に移行することに。schemaだけ移行とかできるのかも知れないけど、そっちを調べる方が手間がかかる。
なので2.2系⇒2.3系における移行周りの検証中。とりあえず、データ移行については検証完了。
entryUUIDでこけたけど、データをよくよくみたら解決策はあった。entryUUID使ってないからイラネw
entryUUIDでこけたせいで、移行作業は perl のNet::LDAP::LDIFでやることになりそう。こちらwikiにまとめ中。
あとはsyncrepl周りの検証が終わればバージョン移行の検証は終わり。
しかし、こーいうときにperlが出来てよかったとつくづく思う。1時間もあれば調査⇒サンプルスクリプト作成が完了する。
まぁbashで書いた方が万人が使えていいとは思うけど倍以上手間がかかるからねぇ。