Fwd: [Comm] OpenLDAP(slapd.conf) :: reload

[Dmitry Lebkov]

ishevchenko пишет:
>>>>http://faq.altlinux.ru/index.php?action=single&nf=1&qid=624
>>>
>>>
>>>    а куда девается этот же вывод если "-u ldap -r /var/lib/ldap -h -d
>>>    64" прописать в /etc/sysconfig/ldap в SLAPD_OPTIONS, а
>>>    "ldap://localhost" в SLAPDURLLIST?
>>>
> 
> 
>>В /dev/null скорее всего. man slapd на предмет поведения при использовании
>>опции -d и смотреть init-scripts на предмет обработки stdout/stderr.
> 
> 
>     Честно признаться, я еще очень далек от того, чтобы быть или
>     считаться линуксовым гуру, что, может быть, в данном случае и не
>     нужно, но все что я нашел, это одна строчка в /etc/ldap.lib
>     [ -S /dev/log ] || ( rm -f dev/log; cp -a /dev/log dev ]
>     только я не совсем понимаю к чему она.  Но, насколько я понимаю,
>     мне нужно не это...

При запуске процессов с помощью init-scripts вывод в stdout/stderr
обычно подавляется и вместо него выдается "Service bla-bla-bla   [OK]"
или [FAILED] или [PASSED] в зависимости от.
А slapd, при использовании ключа -d, всё выводит на stdout.

>     Да, а по поводу использования TLS вылезло сообщение о том, что TLS
>     could not use key file...
>     Чем плох файл, сгенеренный с помощь CA.pl из openssl?

А key-файл точно в PEM-формате и без пароля? Он содержит и ключ, и
сертификат? И лежит в /var/lib/ldap/etc/openldap/ssl/? И пользователь
ldap имеет права на чтение этого файла?

-- 
WBR, Dmitry Lebkov