handlers/ldap.helper.in

   1 # -*- mode: sh; sh-basic-offset: 3; indent-tabs-mode: nil; -*-
   2
   3 HELPERS="$HELPERS ldap:ldap_database_backup"
   4
   5 ldap_create_file() {
   6 while true; do
   7       checkBox "ldap action wizard" "check options (slapcat OR ldapsearch)" \
   8          "slapcat" "export ldif using slapcat" yes \
   9          "ldapsearch" "export ldif using ldapsearch" no \
  10          "compress" "compress the ldif output files" yes \
  11          "ssl" "use SSL (deprecated)" no \
  12          "tls" "use TLS extended operations (RFC2246, RFC2830)" yes
  13       status=$?
  14       compress="compress = no"
  15       method="method = <unset>"
  16       restart="restart = no"
  17       binddn=""
  18       passwordfile=""
  19       ssl="ssl = no"
  20       tls="tls = no"
  21       [ $status = 1 ] && return;
  22       result="$REPLY"
  23       for opt in $result; do
  24          case $opt in
  25            '"compress"') compress="compress = yes";;
  26            '"slapcat"')
  27               method="method = slapcat"
  28               [ "$_RESTART" == "yes" ] && restart="restart = yes"
  29               ;;
  30            '"ldapsearch"')
  31               method="method = ldapsearch"
  32               inputBox "ldap action wizard" "ldapsearch requires authentication. Specify here what password file to use. It must have the password with no trailing return and it should not be world readable."
  33               [ $? = 1 ] && return
  34               passwordfile="passwordfile = $REPLY"
  35               inputBox "ldap action wizard" "ldapsearch requires authentication. Specify here what DN to bind as:"
  36               [ $? = 1 ] && return
  37               binddn="binddn = $REPLY"
  38               require_packages ldap-utils
  39               ;;
  40             '"ssl"') ssl="ssl = yes";;
  41             '"tls"') tls="tls = yes";;
  42          esac
  43       done
  44       get_next_filename $configdirectory/30.ldap
  45       cat > $next_filename <<EOF
  46 $method
  47 $compress
  48 $restart
  49 $binddn
  50 $passwordfile
  51 $ssl
  52 $tls
  53 # backupdir = /var/backups/ldap
  54 # conf = /etc/ldap/slapd.conf
  55 # databases = all
  56 EOF
  57      chmod 600 $next_filename
  58      return
  59 done
  60 }
  61
  62 ldap_wizard() {
  63    bdb=no
  64    ldbm=no
  65    for backend in `grep -e "^backend" /etc/ldap/slapd.conf | @AWK@ '{print $2}'`; do
  66       if [ "$backend" == "bdb" -a "$bdb" == "no" ]; then
  67          bdb=yes
  68       elif [ "$backend" == "ldbm" -a "$ldbm" == "no" ]; then
  69          ldbm=yes
  70       fi
  71    done
  72
  73    if [ "$bdb" == "yes" -a "$ldbm" == "no" ]; then
  74      msgBox "ldap action wizard" "It looks like the backend in your slapd.conf is set to BDB. If this is not the case, exit this wizard! From this point on, we will assume BDB backend, which might have disasterious consequences if this is incorrect."
  75      _RESTART=no
  76      ldap_create_file
  77    elif [ "$ldbm" == "yes" ]; then
  78      msgBox "ldap action wizard" "It looks like the backend in your slapd.conf is set to LDBM. Because of this, you will have less options (because it is not safe to use slapcat while slapd is running LDBM)."
  79      _RESTART=yes
  80      ldap_create_file
  81    else
  82      msgBox "ldap action wizard" "I couldn't find any backends in your slapd.conf. Bailing out."
  83      return
  84    fi
  85 }
  86