Fwd: [Comm] OpenLDAP(slapd.conf) :: reload

[Dmitry Lebkov]

ishevchenko wrote:
> Господа, неужели никто не может подкинуть какой-нибудь мыслишки?
> 
> ===8<==============Original message text===============
> Hello community,
>  Продолжаю настраивать LDAP, точнее связку PDC на Samba и LDAP,
> 
>>>  Можете что-нибудь подсказать?
>>
>>Поставьте openldap-* из backports к М2.4 и запустите его с дефолтным
>>конфигом. Затем перед каждым изменение рабочий конфиг сохранять,
>>думать, изменять, думать почему не работает...
> 
>      Так и сделал(Может мало думал?). В итоге имею две проблемы:
>      как и раньше нет логов, только в консоли ругается
>      start-stop-daemon:
> Checking slapd configuration:   [ DONE ]
> Adjusting enviroment for slapd: [ DONE ]
> Starting slapd service:         [FAILED]
>      , хотя как и советовали
> 
>>ну, неплохо было в конфиг прописать
>>loglevel 64 - как раз покажет анализ конфига.
>>далее, по дефолту логи валятся в LOCAL4 у syslog'а. кажется для этого надо
>>подредактировать syslog.conf и перенаправить куда надо.
> 
>     поменял loglevel. На -1, так как в конфиге написано, что это full.
>     Также прописал в syslog.conf local4.* /var/log/ldap.
>     А логов хочется, так как не получается исппользовать SSL
>     сертификат. Я генерю его с помощью
>     /var/lib/ssl/misc/CA.pl -newcert
>     переименовываю в slapd.pem и сую в /etc/openldap/ssl.
>     Далее, LDAP грузится нормально, пока я не раскомментирую строки в
>     разделе TLS options:
> TLSCipherSuite HIGH:MEDIUM:+SSLv2
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> 
>     Где копать?

http://faq.altlinux.ru/index.php?action=single&nf=1&qid=624

-- 
WBR, Dmitry Lebkov