[Sysadmins] Альтератор LDAP

Сб Ноя 26 20:26:35 MSK 2016

26.11.2016 19:47, Michael Shigorin пишет:
> On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote:
>> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
>> "Принимать только локальные соединения", теперь при запуске:
>
> Пришлите окончание ссылки на веб-морду alterator после
> адреса/хоста -- что-то не соображу, это вообще какой модуль.

...:8080/openldap

Галку, как выяснилось, снять нельзя, но можно переставить на "Слушать порт 
LDAPS (защищённый TLS)" или "LDAP на локальном и LDAPS (TLS) на всех 
интерфейсах", хотя на радиокнопку эта галка совсем не похожа. Перестановка 
в чистом виде, правда, результата не приносила -- slapd отказывался 
запускаться ни из модуля, ни в ручную.

После неоднократной перестановки галки и осознанию того, на что это влияет, 
проблему удалось решить комментированием всего незакомментированного в 
секции TLS OPTIONS файла /etc/openldap/slapd.conf.

Почему из-за этого slapd вообще отказывался стартовать, я до сих пор не 
понимаю --  все пути в этой секции проверил, они вполне нормальны, все 
файлы есть сертификатов и ключей на месте, все сертификаты актуальны.

-- 
	С уважением,
		Владимир.