【LDAP】记录一次Ldap卸载引发的血案

前言

最近在安装 LDAP 服务时，由于初始化步骤有误，导致 LDAP 服务异常，由于对于 LDAP 服务不是很熟悉，只能卸载后，重新安装，在初始化数据。在卸载/重新安装过程中，遇到了问题，这里整理并记录一下。

一、卸载

这里记录一下卸载步骤。

切记需要备份下 /etc/openldap/certs 目录，由于我这里没有备份导致，服务重新安装异常，后面也会说下如果没有备份，该怎么解决。

1. 停止openldap

systemctl stop slapd
systemctl disable slapd

2. 卸载

yum -y remove openldap-servers openldap-clients

3. 删除残留文件

rm -rf /var/lib/ldap

4. 删除ldap用户

userdel ldap

5. 删除openldap目录

rm -rf /etc/openldap

二、重新安装

1. 安装

yum -y install openldap-servers openldap-clients

2. 复制配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

3. 启动

systemctl start slapd

4. 报错

三、问题原因

由于重装时，certs 此文件夹不会再下载，由此会引起OpenLDAP重装后服务无法启动。

四、解决方案

1. 创建certs 目录

mkdir -p /etc/openldap/certs

2. 重新创建证书certs里面的证书

bash /usr/libexec/openldap/create-certdb.sh
 
bash /usr/libexec/openldap/generate-server-cert.sh

3. 再次启动ldap

systemctl start slapd
 
systemctl status slapd

问题解决！

参考

1. https://blog.csdn.net/NC_NE/article/details/112309320
2. https://blog.csdn.net/weixin_45536587/article/details/120626150