форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenLDAP установка"
Сообщение от Вячеслав on 24-Дек-03, 21:13  (MSK)
Добрый день многоуважаемый Алл! Вот решил попробывать поставить OPENLDAP в результате много непонятных вопросов! Софт FreeBSD 4.9, обновил порты, поставил из портов openldap2.0 становилось нормально, подправил slapd.conf добавил немного схем, запускаю slapd из стандартного набора который поставил из портов /usr/local/etc/rc.d/slapd.sh start - Все вроде стартануло с правами юзера ldap вроде Все Ок, НО при первом же конекте в логах вижу Dec 24 17:27:06 web /kernel: pid 61012 (slapd), uid 389: exited on signal 11 запустил от рута так он сразу Dec 24 17:45:07 web /kernel: pid 62002 (slapd), uid 0: exited on signal 11 (core dumped) Ладно думаю, поставлю сам, залез на www.openldap.org скачал стабильную версию, скомпилировал установи - и опять проблемы при попытке запускать от пользователя ldap вообще ничего не пишет и не запускаеться...От рута запустился, но это же нарушение безопастности! подскажите как эту штуку запустить не от рута! Заранее огромное спасибо!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "OpenLDAP установка"
Сообщение от noname on 25-Дек-03, 10:35  (MSK)
>Добрый день многоуважаемый Алл! >Вот решил попробывать поставить OPENLDAP в результате много непонятных вопросов! Софт FreeBSD >4.9, обновил порты, поставил из портов openldap2.0 >становилось нормально, подправил slapd.conf добавил немного схем, запускаю slapd из стандартного набора >который поставил из портов /usr/local/etc/rc.d/slapd.sh start - Все вроде стартануло с >правами юзера ldap вроде Все Ок, НО при первом же конекте >в логах вижу >Dec 24 17:27:06 web /kernel: pid 61012 (slapd), uid 389: exited on >signal 11 запустил от рута так он сразу >Dec 24 17:45:07 web /kernel: pid 62002 (slapd), uid 0: exited on >signal 11 (core dumped) > >Ладно думаю, поставлю сам, залез на www.openldap.org скачал стабильную версию, скомпилировал установи >- и опять проблемы при попытке запускать от пользователя ldap вообще >ничего не пишет и не запускаеться...От рута запустился, но это же >нарушение безопастности! >подскажите как эту штуку запустить не от рута! >Заранее огромное спасибо!!! Чем версия 2.1.22 не устраивает? ставишь из портов - и будет тебе счастье...и запуск не от root
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "OpenLDAP установка"
Сообщение от Bushi on 25-Дек-03, 11:43  (MSK)
>Добрый день многоуважаемый Алл! >Вот решил попробывать поставить OPENLDAP в результате много непонятных вопросов! Софт FreeBSD >4.9, обновил порты, поставил из портов openldap2.0 >становилось нормально, подправил slapd.conf добавил немного схем, запускаю slapd из стандартного набора >который поставил из портов /usr/local/etc/rc.d/slapd.sh start - Все вроде стартануло с >правами юзера ldap вроде Все Ок, НО при первом же конекте >в логах вижу >Dec 24 17:27:06 web /kernel: pid 61012 (slapd), uid 389: exited on >signal 11 запустил от рута так он сразу >Dec 24 17:45:07 web /kernel: pid 62002 (slapd), uid 0: exited on >signal 11 (core dumped) > >Ладно думаю, поставлю сам, залез на www.openldap.org скачал стабильную версию, скомпилировал установи >- и опять проблемы при попытке запускать от пользователя ldap вообще >ничего не пишет и не запускаеться...От рута запустился, но это же >нарушение безопастности! >подскажите как эту штуку запустить не от рута! >Заранее огромное спасибо!!! По умолчанию slapd запускается от пользователя ldap, но при инсталяции он ставит права root:wheel на /var/db/openldap-data, а должны быть права ldap:ldap. Также нужно дать права на файл slapd.cond. Чтобы точнее узнать проблему, запусте slapd в режиме отладки (с ключем -d) - на консоль будет выводится журнал работы и все ошибки будут видны.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "OpenLDAP установка"
	Сообщение от Вячеслав on 25-Дек-03, 20:50  (MSK)
	>>Добрый день многоуважаемый Алл! >>Вот решил попробывать поставить OPENLDAP в результате много непонятных вопросов! Софт FreeBSD >>4.9, обновил порты, поставил из портов openldap2.0 >>становилось нормально, подправил slapd.conf добавил немного схем, запускаю slapd из стандартного набора >>который поставил из портов /usr/local/etc/rc.d/slapd.sh start - Все вроде стартануло с >>правами юзера ldap вроде Все Ок, НО при первом же конекте >>в логах вижу >>Dec 24 17:27:06 web /kernel: pid 61012 (slapd), uid 389: exited on >>signal 11 запустил от рута так он сразу >>Dec 24 17:45:07 web /kernel: pid 62002 (slapd), uid 0: exited on >>signal 11 (core dumped) >> >>Ладно думаю, поставлю сам, залез на www.openldap.org скачал стабильную версию, скомпилировал установи >>- и опять проблемы при попытке запускать от пользователя ldap вообще >>ничего не пишет и не запускаеться...От рута запустился, но это же >>нарушение безопастности! >>подскажите как эту штуку запустить не от рута! >>Заранее огромное спасибо!!! > >По умолчанию slapd запускается от пользователя ldap, но при инсталяции он ставит >права root:wheel на /var/db/openldap-data, а должны быть права ldap:ldap. Также нужно >дать права на файл slapd.cond. Чтобы точнее узнать проблему, запусте slapd >в режиме отладки (с ключем -d) - на консоль будет выводится >журнал работы и все ошибки будут видны. Огромное спасибо! Все заработало! Оказалось все в правах доступа! А теперь стала другая проблема! Мой slapd.conf include         /opt/openldap/etc/openldap/schema/core.schema include         /opt/openldap/etc/openldap/schema/cosine.schema include         /opt/openldap/etc/openldap/schema/inetorgperson.schema include         /opt/openldap/etc/openldap/schema/misc.schema include         /opt/openldap/etc/openldap/schema/nis.schema include         /opt/openldap/etc/openldap/schema/openldap.schema suffix          "dc=example,dc=com" rootdn          "cn=admin,dc=example,dc=com" rootpw          secret делаю все по статье "Интеграция postfix с courier-imap, cyrus-sasl и openldap_ (postfix mail ldap sasl crypt imap)" /usr/local/bin/ldapadd -x -D "cn=cn=admin,dc=example,dc=com" -W -f network.ldif и при создании структуры вылажит такая ошибка: ldap_add: Object class violation (65)         additional info: no structural object class provided Что это может быть???? network.ldif     --- start ---     dn: ipHostNumber=127.0.0.1,ou=networks,ou=mail,dc=example,dc=com     objectclass: ipHost     cn: localhost     ipHostNumber: 127.0.0.1     dn: ipHostNumber=192.168.1.1,ou=networks,ou=mail,dc=example,dc=com     objectclass: ipHost     cn: mail.com     ipHostNumber: 192.168.1.1     --- end --- Что это может быть????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.