[Comm] OpenLDAP(slapd.conf) :: reload

[ishevchenko]

Hello community,
 Продолжаю настраивать LDAP, точнее связку PDC на Samba и LDAP,
>>   Можете что-нибудь подсказать?
>Поставьте openldap-* из backports к М2.4 и запустите его с дефолтным
>конфигом. Затем перед каждым изменение рабочий конфиг сохранять,
>думать, изменять, думать почему не работает...
     Так и сделал(Может мало думал?). В итоге имею две проблемы:
     как и раньше нет логов, только в консоли ругается
     start-stop-daemon:
Checking slapd configuration:   [ DONE ]
Adjusting enviroment for slapd: [ DONE ]
Starting slapd service:         [FAILED]
     , хотя как и советовали
>ну, неплохо было в конфиг прописать
>loglevel 64 - как раз покажет анализ конфига.
>далее, по дефолту логи валятся в LOCAL4 у syslog'а. кажется для этого надо
>подредактировать syslog.conf и перенаправить куда надо.
    поменял loglevel. На -1, так как в конфиге написано, что это full.
    Также прописал в syslog.conf local4.* /var/log/ldap.
    А логов хочется, так как не получается исппользовать SSL
    сертификат. Я генерю его с помощью
    /var/lib/ssl/misc/CA.pl -newcert
    переименовываю в slapd.pem и сую в /etc/openldap/ssl.
    Далее, LDAP грузится нормально, пока я не раскомментирую строки в
    разделе TLS options:
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/openldap/ssl/slapd.pem
TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem

    Где копать?
-- 
Best regards,
 ishevchenko                          mailto:ishevchenko на emdev.ru