Hallo,
"luisa merenda"
Hallo Liste,
ich hab hier mal wieder ein Prob mit meinen LDAP :( Bin diese Woche aus dem Urlaub gekommen und wollte weiter an mein LDAP Projekt arbeiten. Als ich versucht habe den LDAP Server zu starten habe ich folgende Meldung bekommen:
g8sxz001:/etc/openldap # rcldap restart Shutting down ldap-server done Starting ldap-server/etc/openldap/slapd.conf: line 25: expecting <access> got "cn=admin,o=firma,c=de" [...] startproc: exit status of parent of /usr/lib/openldap/slapd: 1
failed
Die Logs sagen mir nicht wirklich viel, ich hab versucht mit db_recover -h /var/lib/ldap die Datenbank wieder herzustellen, aber leider hat das nicht gefunzt.
Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db /etc/sasldb: Permission denied
Das hat nichts zu sagen, slapd prüft nur, ob /etc/sasldb gelesen werden kann, wiwrd aber nicht benötigt. [...]
Aug 25 16:24:03 g8sxz001 init: Id "adsm" respawning too fast: disabled for 5 minutes
Das ist ein anderer Prozess und hat nicht mit slapd zu tun.
Die slapd.conf Konfiguration sieht folgendermasen aus:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema
pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args
loglevel 120 256 512
schemacheck on
schemacheck kann weg, da immer aktiviert ist ist dieser Parameter redundant.
sizelimit 500 timelimit 3600
# User können Ihr eigenes Passwort ändern access to attrs=userPassword by cn=admin,o=firma,c=de write by self write by anonymous auth by * none
#### TEST - Maschinen ####
### Intel-TestMaschine access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="53.139.198.186" read by * none
### sxA access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de" by cn=admin,o=firma,c=de write by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none
Das ist der Haken, die access Regeln betreffen eine Database, werden aber im globalen Teil der Konfiguration aufgeführt, an dieser Stelle kann slapd noch nicht die Database zuordnen. Also access Regen, die nicht global sind, hier löschen.
####################################################################### # bdb database definitions #######################################################################
database bdb checkpoint 1024 5 cachesize 10000
suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test
directory /var/lib/ldap
#index default pres,eq index objectClass eq
index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq
index uidNumber eq index gidNumber eq index memberUid eq
Unterhalb der 'database' Deklaration access Regeln anführen, die die Database betreffen. Als Beispiel siehe http://www.dkluenter.de/Muster-slapd.conf.html -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6