[sisyphus] OpenLDAP

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_eltel=2Enet?=
Чт Июл 3 01:38:47 MSD 2003


В Чтв, 03.07.2003, в 00:02, Volkov Serge пишет:
> Hello Peter,
> 
> Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
> 
> PVS> ...
> 
> PVS> Очень сильно отстал от жизни, работы было очень много... Не глядя,
> PVS> обновился, apt поставил мне новый openldap-server, и я чуть не
> PVS> поседел... У всех обновление прошло нормально, я один такой странный?
> 
> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
> Я вроде стрался чтобы была совместимость со старой версией ?!

Я ж говорю - моя бага :) Не упомянул, где модули лежат. В мастерской
версии это не мешает работать.

> 
> PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
> в смысле ???

В прямом. Не нашёл, где переменные, указанные в /etc/sysconfig/ldap явно
помещаются в строку, которой запускается сервис:

/etc/sysconfig/ldap
8<----------------------------------------------------------------
# nice level for slapd
SLAPDNICE="+2"
# debug level for slapd
SLAPDSYSLOGLEVEL="0"
SLAPDSYSLOGLOCALUSER="LOCAL4"
# SLAPD URL list
SLAPDURLLIST="ldap:/// ldaps:///"
# nice level for slurp
SLURPNICE="+2"
8<----------------------------------------------------------------

/etc/rc.d/init.d/ldap
8<----------------------------------------------------------------
SourceIfNotEmpty /etc/sysconfig/ldap
SLAPD=/usr/sbin/slapd
SLURPD=/usr/sbin/slurpd
CONFIG=/etc/openldap/slapd.conf
[ -x "$SLAPD" -a -x "$SLURPD" -a -s "$CONFIG" ] || exit
PIDFILE=/var/run/slapd.pid
LOCKFILE=/var/lock/subsys/ldap
RETVAL=0
start() {
 is_yes "$NETWORKING" || return 0
 start_daemon --pidfile "$PIDFILE" --lockfile "$LOCKFILE" \
  --expect-user root -- $SLAPD $EXTRAOPTIONS
...
8<----------------------------------------------------------------

start_daemon автоматом подхватывает $SLAPDURLLIST? И ещё, slapd больше
не работает от пользователя ldap? И, наконец, если sart_daemon подхватит
$SLAPDURLLIST, он поймёт, что это надо передать одной строкой, т.е.
"$SLAPDURLLIST" ? Иначе slapd возмёт только первое значение, т.е.
ldap:///

> 
> PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
> PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
> PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
> PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
> PVS> сертификат сервера и не работал через ssl :(
> 
> какой back_end используется ???

Какой был по умолчанию в примерах - ldbm. Схемы: core, cosine,
inetorgperson, misc, nis, samba, dns. Сертификат самодельный,
самозаверенный, по документации к mod_ssl, сделан зимой сроком на год.
Говорит, что плохой сертификат. Увы, точно строку не приведу, до дома
далеко, а на работе не хочется так копать.

> 
> PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
> PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, потому
> PVS> получил солидную дозу адреналина :)
> Сорри !

Ничего страшного, откатал в течение ~10 минут. Встряхнулся :)

> 
> Срочно пришлите мне описание вашей системы у меня на тестах этого не
> проиходило !!!

В той или иной степени просизфиленный Мастер 2.2. Проявилось сначала
дома, там Сизиф недельной давности, проверил на работе, там старый
Сизиф... 

[peet на mysql peet]$ uptime 
 01:28:01  up 78 days, 24 min,  3 users,  load average: 0.51, 0.57, 0.50

тогда же последний раз обновлялся, ядро менял :) На работе не вдавался в
подробности, вставил новый ldap - service ldap restart - не работает -
откатал. Увы, там не до экспериментов.


-- 
Sincerely, Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru



Подробная информация о списке рассылки Sisyphus