New subject: SOLVED: Re: LDAP Konfigurations Problem - LDAP startet nicht mehr

26 Aug 2005

      Hallo Liste,

ich hab hier mal wieder ein Prob mit meinen LDAP :(
Bin diese Woche aus dem Urlaub gekommen und wollte weiter an mein LDAP
Projekt arbeiten. 
Als ich versucht habe den LDAP Server zu starten habe ich folgende Meldung
bekommen:

g8sxz001:/etc/openldap # rcldap restart
Shutting down ldap-server                                                   
                                      done
Starting ldap-server/etc/openldap/slapd.conf: line 25: expecting <access>
got "cn=admin,o=firma,c=de"

<access clause> ::= access to <what> [ by <who> <access> [ <control> ] ]+
<what> ::= * | [dn[.<dnstyle>]=<regex>] [filter=<ldapfilter>]
[attrs=<attrlist>]
<attrlist> ::= <attr> | <attr> , <attrlist>
<attr> ::= <attrname> | entry | children
<who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<regex> ]
        [dnattr=<attrname>]
        [group[/<objectclass>[/<attrname>]][.<style>]=<regex>]
        [peername[.<style>]=<regex>] [sockname[.<style>]=<regex>]
        [domain[.<style>]=<regex>] [sockurl[.<style>]=<regex>]
        [aci=<attrname>]
        [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>]
<dnstyle> ::= regex | base | exact (alias of base) | one | sub | children
<style> ::= regex | base | exact (alias of base)
<groupflags> ::= R
<access> ::= [self]{<level>|<priv>}
<level> ::= none | auth | compare | search | read | write
<priv> ::= {=|+|-}{w|r|s|c|x}+
<control> ::= [ stop | continue | break ]
startproc:  exit status of parent of /usr/lib/openldap/slapd: 1

              failed

Die Logs sagen mir nicht wirklich viel, ich hab versucht mit db_recover -h
/var/lib/ldap die Datenbank wieder herzustellen, aber leider hat das nicht
gefunzt.

Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db
/etc/sasldb: Permission denied
Aug 25 16:24:01 g8sxz001 slapd[17223]: unable to open Berkeley db
/etc/sasldb: Permission denied
Aug 25 16:24:01 g8sxz001 slapd[17223]: bdb_open: Sleepycat Software:
Berkeley DB 4.0.14: (November  5, 2002)
Aug 25 16:24:01 g8sxz001 slapd[17223]: line 13 (schemacheck on )
Aug 25 16:24:01 g8sxz001 slapd[17223]: line 15 (sizelimit 500 )
Aug 25 16:24:01 g8sxz001 slapd[17223]: line 16 (timelimit 3600)
Aug 25 16:24:01 g8sxz001 slapd[17223]: line 25 (access to attrs=userPassword
   by cn=admin,o=firma,c=de write    by self write    by anonymous auth    
by * none)
Aug 25 16:24:03 g8sxz001 init: Id "adsm" respawning too fast: disabled for 5
minutes

Die slapd.conf Konfiguration sieht folgendermasen aus:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/krb5-kdc.schema

pidfile         /var/run/slapd/run/slapd.pid
argsfile        /var/run/slapd/run/slapd.args

loglevel 120 256 512

schemacheck on

sizelimit 500
timelimit 3600

# User können Ihr eigenes Passwort ändern
access to attrs=userPassword
    by cn=admin,o=firma,c=de write
    by self write
    by anonymous auth
    by * none

#### TEST - Maschinen ####

### Intel-TestMaschine
access to dn.subtree="ou=mars,ou=Test-Systeme,o=firma,c=de"
   by cn=admin,o=firma,c=de     write
   by peername="53.139.198.186" read
   by * none

### sxA
access to dn.subtree="ou=sxA,ou=Test-Systeme,o=firma,c=de"
    by cn=admin,o=firma,c=de     write
    by peername="10.206.176.212" read
    by peername="10.206.176.148" read
    by peername="10.206.176.74"  read
    by * none

#######################################################################
# bdb database definitions
#######################################################################

database        bdb
checkpoint      1024    5
cachesize       10000

suffix          "o=firma,c=de"
rootdn          "cn=admin,o=firma,c=de"
rootpw          test

directory       /var/lib/ldap

#index          default                 pres,eq
index           objectClass             eq

index           cn                      pres,sub,eq
index           sn                      pres,sub,eq
index           uid                     pres,sub,eq
index           displayName             pres,sub,eq

index           uidNumber               eq
index           gidNumber               eq
index           memberUid               eq

Wenn ich die Acces Regeln aussterne, dann kann ich den LDAP Server starten.
Hat jemand eine Ahnung an was das liegen könnte ?
Danke schon mal im voraus für die Hilfe

Gruß

Merenda Luisa

-- 
GMX DSL = Maximale Leistung zum minimalen Preis!
2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl

LDAP Konfigurations Problem - LDAP startet nicht mehr

luisa merenda

Dieter Kluenter

luisa merenda

Dieter Kluenter

luisa merenda

luisa merenda

tags

participants (2)