Il arrive que dans les fichier journaux (syslog) des messages comme suivant apparaissent:
Mar 9 14:56:13 kimsufi slapd[2187]: <= bdb_equality_candidates: (uid) not indexed
Mar 9 14:59:20 kimsufi slapd[23640]: <= bdb_equality_candidates: (gidNumber) not indexed
Comme le dit le message il s'agit d'erreur parce que certains attributs ne sont
pas indexés. Pour les indexer, il suffit de le demander à OpenLDAP en modifiant
le fichier /etc/ldap/slapd.conf pour ajouter les index manquant:
index ou,cn,sn,uid pres,sub,eq
index uidNumber,gidNumber,memberUid eq,pres
Dans un second temps il faut construire ces index. Pour ceci il convient dans un premier temps d'arréter le service OpenLDAP:
# /etc/init.d/slapd stop
De génerer les index avec la commande slapdindex:
# slapindex
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
/etc/ldap/slapd.conf: line 128: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 145: rootdn is always granted unlimited privileges.
Il convient ensuite de donner les droits à l'utilisateur openldap de lire et écrire les fichiers de la base:
# chown openldap:openldap /var/lib/ldap/*
Puis dans un dernier temps de redémaré le service OpenLDAP:
# /etc/init.d/slapd start
Les messages d'erreurs devraient disparaitres des fichiers de log. Si d'autres index manquent, les rajouter en fonction.