[devel] LDAP typical problems (was 4.0 Server + Desktop)
Gennady Kovalev
=?iso-8859-1?q?gik_=CE=C1_bigur=2Eru?=
Пн Окт 15 13:03:36 MSD 2007
> - не всегда стартует slapd из сервисов, в ручную стартует, почему, так
...
> к примеру portmapper, slapd - в /etc/sysconfig приходилось включать
> явно
...
> Лдап мы всёж подняли, после плясок с бубном, авторизация работает
> (pam_ldap, nss_ldap)
Недельку назад тоже начал знакомиться с openldap. Надо сказать, что тоже
были пляски с бубном. Но, так как около моего компьютера висят заячьи лапки,
то я обнаружил что совсем не знаком с ldap и бубен я использовал только для
изучения логики ldap.
Как только я правильно прописал конфиги, все заработало нормально. Работает
хорошо и четко. Повторил эксперемент на новом VE. В результате настроил все
с первого раза и нормально.
Для потомков, какие глупые ошибки я совершал (пишу по памяти, уже могу
врать):
1. Долго читал где же логи, в результате нашел ключ -s 65535 у slapd (можно
-1). Далее искал где же оно в syslog. Чтобы долго не париться сделал себе
all.log и прописал *.* в syslog.conf. Логи я так нашел. По умолчанию
создается каталог /var/log/ldap в котором просто так пусто.
2. Когда я первый раз отредактировал slapd.conf, я по привычке сделал
service slapd restart вместо service slapd start. При рестарте присходит
проверка конфигов. Проверка не нашла базы данных (еще бы, ее там нет!). И до
старта дело не доходило. Я долго чесал репу что бы это могло значить. Когда
сделал start, база данных создалась и было мне счастье. Можно конечно при
проверке использовать ключик, "игнорировать отсутствие БД", но можно и
сказать "нефиг делать рестарт, когда ты ни разу не делал start".
3. Когда я плясал с бубном, то запускал slapd в дебаг-режиме от рута, чтобы
проверять вообще он запускается или нет. Он красиво запускался и было мне
счастье. Но естественно, владелец половины файлов в базе данных в
/var/lib/ldap становился root, и пользователю ldap при нормальном старте
было тяжеловато читать БД.
Что касается включать вручную в /etc/sysconfig - это правильно. Себе для
этих целей я завел несколько пакетиков, которые при установке меняют
настройки по умолчанию, например, если это публичный ldap сервер. Ибо
удобство удобством, а п**а, должны быть чистой.
pam_ldap и nss_ldap завелись у меня без проблем, помучался только с
авторизацией к slapd, но там было просто непонимание, чтение мануалов
помогло.
Гена Ковалев.
Подробная информация о списке рассылки Devel