git.sur5r.net Git - openldap/blob - doc/guide/admin/appendix-upgrading.sdf

   1 # $OpenLDAP$
   2 # Copyright 2007-2009 The OpenLDAP Foundation, All Rights Reserved.
   3 # COPYING RESTRICTIONS APPLY, see COPYRIGHT.
   4
   5 H1: Upgrading from 2.3.x
   6
   7 The following sections attempt to document the steps you will need to take in order
   8 to upgrade from the latest 2.3.x OpenLDAP version.
   9
  10 The normal upgrade procedure, as discussed in the {{SECT:Maintenance}} section, should
  11 of course still be followed prior to doing any of this.
  12
  13 H2: Monitor Backend
  14
  15 Note: This is a temporary requirement and is subject to change over the next 2.4.x beta release cycle
  16
  17 A monitor ({{slapd-monitor(5)}}) now needs a {{rootdn}} entry. If you do not have
  18 one, {{slapd}} will fail to start up with an error message like so:
  19
  20 >           monitor_back_register_entry_attrs(""): base="cn=databases,cn=monitor" scope=one
  21 >           filter="(namingContexts:distinguishedNameMatch:=dc=example,dc=com)": unable to find entry
  22 >           backend_startup_one: bi_db_open failed! (1)
  23 >           slap_startup failed (test would succeed using the -u switch)
  24
  25 Here is a complete {{database monitor}} example:
  26
  27
  28 >           database monitor
  29 >           rootdn cn=monitor
  30 >           rootpw change_me
  31
  32
  33 H2: {{B:cn=config}} olc* attributes
  34
  35 Quite a few {{olc*}} attributes have now become obsolete, if you see in your logs
  36 entries like below, just remove them from the relevant ldif file.
  37
  38 >           olcReplicationInterval: value #0: <olcReplicationInterval> keyword is obsolete (ignored)
  39
  40 H2: ACLs: searches require privileges on the search base
  41
  42 Search operations now require "search" privileges on the "entry" pseudo-attribute of the search
  43 base. While upgrading from 2.3.x, make sure your ACLs grant such privileges to all desired search
  44 bases.
  45
  46 For example, assuming you have the following ACL:
  47
  48 >           access to dn.sub="ou=people,dc=example,dc=com" by * search
  49
  50 Searches using a base of "dc=example,dc=com" will only be allowed if you add the following ACL:
  51
  52 >           access to dn.base="dc=example,dc=com" attrs=entry by * search
  53
  54 Note: The {{slapd.access}}(5) man page states that this requirement was introduced
  55 with OpenLDAP 2.3. However, it is the default behavior only since 2.4.
  56
  57
  58
  59 ADD MORE HERE
  60