OpenLDAP na FC3 [vyreseno]
Chlopcik Ales
chlopcik na vojnem-plzen.cz
Úterý Březen 22 20:31:17 CET 2005
Pavel Lisy wrote:
>
> Chlopcik Ales pĂĹĄe v Ăšt 22. 03. 2005 v 11:49 +0100:
> > Zdenek SUTR Kaminski wrote:
> > >
> > > > > >
> > > > > > Ve /var/log/messages jsou tesne za sebou dve hlaseni :
> > > > > > ldap: succeeded
> > > > > > ldap: slapd startuje failed
> > > > >
> > >
> > > Tak si pustte sh -x /etc/... a jakmile zjistite, ze v nejaky okamzik to
> > > dela neco jineho, nez si myslite, tak badejte. Snad nejste tak neschopny
> > > oddebugovat jednoduchy skript v shellu.
> > >
> > > Z.K.
> > > --
> >
> > Po nekolika (desitkach) pokusu jsem se nakonec doklepal k tomu, ze
> > prava na adresarovy strom /etc/openldap (cely, vcetne souboru) musi byt
> > 744. Ja je mel 600 a TO je spatne. Sice netusim, kdo (krome uzivatele
> > LDAP a ROOTa) se tam pri spousteni o neco snazi (coz mi vadi), ale tak
> > TO proste je.
> A kdo byl vlastnikem? Urcite to cte server pod uzivatelem ldap, ale pro pouziti overovani uzivatelu
> bude asi kdokoliv potrebovat cist minimalne soubor /etc/openldap/ldap.conf
>
> Pavel
> --
Sorry, zapomel jsem, takze znovu a (snad uz komplet :-) :
Vlastnik celeho (pod)stromu /etc/openldap (vcetne souboru) ldap.ldap,
prava 744.
Proc tam musi mit EXEC pristup, kdyz jsou TO jen konfiguraky a definice
schemat, TO nechapu.
Demon bezi sice pod uzivatelem LDAP, ale pri prechodu z ROOTa (service
ldap start) na LDAP se holt (asi nejspis :-) chodi pres nekoho jineho
(ze by pres uzivatele DAEMON ??) , takze ty dalsi dve ctyrky tam musi
byt taky. Sice TO nechapu, ale tak TO je a uz jsem s tim smiren (valka
ukoncena :-).
Ales
Další informace o konferenci Linux