problem s prepnutim uzivatele pomoci su
Pavel Lisy
pali na tmapy.cz
Pátek Únor 25 16:00:55 CET 2005
Pavel Lisy píše v Pá 25. 02. 2005 v 15:28 +0100:
> Nevim, kdy se mi zacala projevovat tato chyba.
>
> su - postgres
> su: ../../../libraries/libldap/cyrus.c:418: ldap_int_sasl_open:
> Předpoklad `lc->lconn_sasl_ctx == ((void *)0)' nesplněn.
>
> Při pokusu o přepnutí na jakéhokoliv uživatele, který je lokální to
> skončí s touto chybou. Uživatelé tahaní z LDAPu fungují.
>
> Netušíte někdo, kde bych mohl hledat chybu? Dost to spěchá, protože se
> mi vůbec nespustí postgresql. Hledal jsem přes google, ale zatím jsem
> nic odpovídajícího nenašel.
>
> Budu vděčný za každý náznak řešení.
Tak jsem na to přišel, problém byl v tom, že v
/etc/ldap.conf
a
/etc/openldap/ldap.conf
jsem měl direktivu:
tls_cacert /etc/ssl/ca-tmapy.cz.pem
a tento soubor nebyl čitelný pro všechny.
Pomohlo:
cat /etc/ssl/ca-tmapy.cz.pem >> /usr/share/ssl/certs/ca-bundle.crt
a přepsat řádek na:
tls_cacert /usr/share/ssl/certs/ca-bundle.crt
což je trochu nepříjemné, protože před časem se mi ten certifikát z
/usr/share/ssl/certs/ca-bundle.crt ztratil, což vzniklo zřejmě při
up2date :-(
Budu to muset pokaždé hlídat, doufám, že to do té doby nezapomenu.
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux