[Sysadmins] Альтератор LDAP

[Michael Shigorin]

On Sat, Nov 26, 2016 at 08:26:35PM +0300, Vladimir Karpinsky wrote:
> >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
> >> "Принимать только локальные соединения", теперь при запуске:
> > Пришлите окончание ссылки на веб-морду alterator после
> > адреса/хоста -- что-то не соображу, это вообще какой модуль.
> ...:8080/openldap

Эх, до звёздочки не додумался :(

> Галку, как выяснилось, снять нельзя, но можно переставить на
> "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и
> LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка
> совсем не похожа. Перестановка в чистом виде, правда,
> результата не приносила -- slapd отказывался запускаться ни из
> модуля, ни в ручную.
> 
> После неоднократной перестановки галки и осознанию того, на что
> это влияет, проблему удалось решить комментированием всего
> незакомментированного в секции TLS OPTIONS файла
> /etc/openldap/slapd.conf.
> 
> Почему из-за этого slapd вообще отказывался стартовать, я до
> сих пор не понимаю --  все пути в этой секции проверил, они
> вполне нормальны, все файлы есть сертификатов и ключей на
> месте, все сертификаты актуальны.

Повесите на alterator-openldap?
Спасибо!

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info