[devel] LDAP typical problems (was 4.0 Server + Desktop)

Sergey V Kalinin =?iso-8859-1?q?sergei=2Ekalinin_=CE=C1_amur=2Edti=2Eru?=
Вт Окт 16 05:48:51 MSD 2007


banzaj на altlinux.org

> Недельку назад тоже начал знакомиться с openldap. Надо сказать, что
> тоже были пляски с бубном. Но, так как около моего компьютера висят заячьи
> лапки, то я обнаружил что совсем не знаком с ldap и бубен я использовал только
> для изучения логики ldap.

настраивал товарищ мой который лдап использует в работе уже лет 5

> 1. Долго читал где же логи, в результате нашел ключ -s 65535 у slapd
> (можно -1). Далее искал где же оно в syslog. Чтобы долго не париться сделал
> себе all.log и прописал *.* в syslog.conf. Логи я так нашел. По умолчанию
> создается каталог /var/log/ldap в котором просто так пусто.

логи должны быть настроены "из коробки", имхо

> 2. Когда я первый раз отредактировал slapd.conf, я по привычке сделал
> service slapd restart вместо service slapd start. При рестарте
> присходит
> проверка конфигов. Проверка не нашла базы данных (еще бы, ее там нет!).
> И до старта дело не доходило. Я долго чесал репу что бы это могло значить.
> Когда сделал start, база данных создалась и было мне счастье. Можно конечно
> при проверке использовать ключик, "игнорировать отсутствие БД", но можно и
> сказать "нефиг делать рестарт, когда ты ни разу не делал start".

сервис должен сказать об отсутствии бд в лог или консоль а не падать тихо
и молча

> Что касается включать вручную в /etc/sysconfig - это правильно. Себе
> для этих целей я завел несколько пакетиков, которые при установке меняют
> настройки по умолчанию, например, если это публичный ldap сервер. Ибо
> удобство удобством, а п**а, должны быть чистой.

включать правильно - не документировать - _не_ правильно

> Гена Ковалев.
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel

-- 
Best regards!
===================================================
Sergey Kalinin (aka BanZaj)
"CONERO lab" | http://conero.lrn.ru | banzaj на lrn.ru



Подробная информация о списке рассылки Devel