B. Переход с версии 2.3.x
В следующих подразделах предпринята попытка документировать шаги, которые необходимо выполнить, чтобы осуществить переход с последних версий OpenLDAP 2.3.x.
Конечно же, перед тем, как производить эти шаги, следует выполнить нормальную процедуру обновления, обсуждаемую в разделе Обслуживание.
B.1. Атрибуты olc* cn=config
Некоторые атрибуты olc* стали теперь устаревшими. Если в Ваших журналах встречаются записи, подобные той, что приведена ниже, просто удалите эти атрибуты из соответствующего файла ldif.
olcReplicationInterval: value #0: <olcReplicationInterval> keyword is obsolete (ignored)
B.2. ACL: чтобы выполнить поиск, требуются привилегии для базы поиска
Операции поиска теперь требуют привилегий "search" для псевдо-атрибута "entry" базы поиска. После перехода с 2.3.x убедитесь, что Ваши ACL предоставляют такой доступ для всех желаемых баз поиска.
Для примера предположим, что у Вас есть следующий ACL:
access to dn.sub="ou=people,dc=example,dc=com" by * search
Поисковые запросы, использующие в качестве базы "dc=example,dc=com", будут разрешены лишь в том случае, если Вы добавите следующий ACL:
access to dn.base="dc=example,dc=com" attrs=entry by * search
Примечание: man-страница slapd.access(5) утверждает, что данное требование выдвигалось уже в OpenLDAP 2.3. Однако, поведением по умолчанию это стало, начиная с версии 2.4.
Сюда будут добавлены другие подразделы.
