[Comm] TLS SSL

[Nikolay A. Fetisov]

On Monday 18 April 2005 17:19, Anton Gorlov wrote:
> Здравствуйте, Nikolay.
>
> Вы писали 18 апреля 2005 г., 17:15:49:
> >> .....
> >> Так если запускать как slapd -h "ldaps://
> >> ldap://127.0.0.1" то оно работает...
> >
> > Во-во. От root'а. А из /etc/rc.d/init.d/slapd он
> > запускается, во-первых, в chroot'е, а во-вторых, от ldap.
>
> Ну так в логе я же писал, что чисто.. Если только попробывать
> strace сюда впихнуть... только как...

По имеющемуся опыту, в логи slapd пишет, когда ему это
хочется. Всё-таки, если от root slapd запускается, а от ldap - 
нет, то...
- возможно, что-то не скопировалось в его chroot. Хорошо бы 
проверить, всё ли одинаково в /etc и /var/lib/ldap/etc . 
- может ли пользователь ldap читать сертификаты, лежащие 
в /var/lib/ldap/etc ? Какому пользователю они принадлежат? И 
какие на них права?
- раз Вы его запустили от root, то кому сейчас принадлежат его 
базы в /var/lib/ldap/bases ? 


-- 
С уважением,
Николай Фетисов