[Comm] Re[2]: ldap
Anton Gorlov
=?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Чт Апр 28 16:13:34 MSD 2005
Здравствуйте, Boldin.
Вы писали 28 апреля 2005 г., 15:53:19:
>>Кто может обьяснить такое поведенре лдапа.
>>Без запущенного nscd под простым пользователем id ldapuser говорит что
>>таких нету. Под рутом -всё ОК!
>>Запускаю nscd -работает в обоих случаях. Такая ситуация емнип всплыла
>>после недавнего обновления, хотя не уверен. В аттаче strace на id без
>>nscd и с nscd.
> у простого пользователя должны быть права на прочтение сертификата... И
> ТОЛЬКО сертификата для ldapca
> (то есть без ключей)
> chmod a+r /etc/openldap/ssl/ldapca.cert
> и еще проверь /etc/ldap.conf
> tls_cacert /etc/openldap/<filename>
> <filename> должен быть читаем пользователем, из под которого
> запускается id
Точно. гайки слишком затянул.
--
С уважением,
Anton mailto:Pnz.Stalker на mail.ru
Подробная информация о списке рассылки community