LINUX.ORG.RU
ФорумAdmin

Переход от slapd.conf на cn=config


0

1

Не запускаеться ldap после попытки изменить структуру с slap.conf на сn=config.

Opensuse 13.2

Как и во многих инструкциях делал:

1)Дописал в slapd.conf

database config

rootdn «cn=root,cn=config»

rootpw secret

2) Сам перевод.

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

Все удачно.

3)Проверка доступности

ldapsearch -x -D 'cn=root,cn=config' -W -b cn=config

Результат положительный.

4)После этого сказано что просто нужно убрать файл slapd.conf и ребутнуть ldap и т.к. slapd ищет по умолчанию сначала директорию slapd.d, то все долно заработать.

Делаю rcslapd restart и тут балалайка.

Говорит не могу найти slapd.conf

Как мне его натравить на директорию slapd.d/ ??


У slapd есть параметры, говорящие ему, откуда брать конфигурацию. Не знаю, как в сусе, а в центоси есть /etc/sysconfig/ldap, в котором они указываются. Или можно вписать их непосредственно в инит-скрипт, но это до первого обновления, сам понимаешь.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Да,есть подобный файл, но такого параметра нет. Если есть возможность пришли пожалуйста как выглядит эта строка. Попробую ее насильно прописать.

aidar5 ()
Ответ на: комментарий от aidar5

в гугле то совсем забанили? я уж не говорю про банальный man. пипец поражаюсь - люди элементарно ключ выяснить не могут какой-то, а рулят лдапами.

PS капча «блаблабла 389»

anonymous ()
Ответ на: комментарий от anonymous

Почему такие коменты всегда анонимусы пишут?

Извини, не всем как тебе при рождении загружают полную инфу. Другие познают в процессе изучения и общения.

Да в гугле черный бан у меня.

aidar5 ()
Ответ на: комментарий от aidar5

Спасибо, но не помогло.

потому что ты идиот.

да, manы мне при рождении^W^Wв утробе читали.

всех таких «одниминов» нужно объявить ГСМами. и за оными в биореактор.

anonymous ()
Ответ на: комментарий от dexpl

## Path: Network/LDAP

## Description: Basic Configuration of the OpenLDAP

Directory Server

## Type: yesno

## Default: yes

## ServiceRestart: ldap

# If set to «no» the LDAP server will not accept any «normal»

LDAP connections

# but just connections over «ldaps» or «ldapi». Setting this to

«no» does only

# make sense when either OPENLDAP_START_LDAPS or

OPENLDAP_START_LDAPI is set

# «yes».

#

OPENLDAP_START_LDAP=«yes»

## Type: yesno

## Default: no

## ServiceRestart: ldap

#

# If set to «yes» the «ldap over ssl» feature of slapd will be enabled. Don't

# forget to add the «TLSCertificateFile» and

«TLSCertificateKeyFile» options

# to the /etc/openldap/slapd.conf (man slapd.conf).

# Note: Don't confuse this with «START_TLS», the preferred method for

# making encrypted LDAP connections, which is enabled as soon as You

# specify «TLSCertificateFile» and

«TLSCertificateKeyFile» in your config

# file

#

OPENLDAP_START_LDAPS=«no»

## Type: yesno

## Default: no

## ServiceRestart: ldap

#

# If set to «yes», «ldap over IPC» feature of slapd will be enabled.

# The ldap server creates a Unix domain socket as /var/run/slapd/ldapi.

# Default: no #

OPENLDAP_START_LDAPI=«no»

## Type: string

## Default: «»

## ServiceRestart: ldap

#

# If not empty, additional parameters for slapd daemon.

# Default: «» #

OPENLDAP_SLAPD_PARAMS=«»

## Type: string

## Default: ldap

## ServiceRestart: ldap

# specifies a user, as which the openldap server should be executed

# Default: ldap #

OPENLDAP_USER=«ldap»

## Type: string

## Default: ldap

## ServiceRestart: ldap #

# specifies a group, as which the openldap server should be executed

# Default: ldap #

OPENLDAP_GROUP=«ldap»

## Type: yesno

## Default: yes

## ServiceRestart: ldap

# If set to «yes» the init scripts will change the owner/group of the

# different backend database directories (e.g. /var/lib/ldap) to the

# user/group specified above #

OPENLDAP_CHOWN_DIRS=«yes»

## Type: string

## Default: «»

## ServiceRestart: ldap #

# Use this to specify the interfaces that the server such accept

# LDAP connections from. The values are specified in the format

# <address>:<port>, where address is an IP address and port is the

# portnumber, the daemon should listen to (defaulting to 389). If this

# parameter is empty the server will attach to all interfaces. This

# parameter is only evaluated if «OPENLDAP_START_LDAPI» is set to

# «yes»

# Default: «»

#

OPENLDAP_LDAP_INTERFACES=«»

## Type: string

## Default: «»

## ServiceRestart: ldap

# Use this to specify the interfaces that the server such accept

# LDAPS connections from. The values are specified in the format

# <address>:<port>, where address is an IP address and port is the

# portnumber, the daemon should listen to (defaulting to 636). If this

# parameter is empty the server will attach to all interfaces. This

# parameter is only evaluated if «OPENLDAP_START_LDAPS» is set to

# «yes»

# Default: «» #

OPENLDAP_LDAPS_INTERFACES=«»

## Type: string

## Default: «»

## ServiceRestart: ldap #

# Use this to specify the paths of the Unix Domain Sockets that

# the server should create an accept incoming LDAPI connections

# on. This parameter is only evaluated if «OPENLDAP_START_LDAPI»

# is set to «yes».

# Default: «» #

OPENLDAP_LDAPI_INTERFACES=«»

## Type: yesno

## Default: «yes»

## ServiceRestart: ldap #

# If set to «no» the LDAP server will not try itself at a running SLP

# daemon.

# Default: «yes» #

OPENLDAP_REGISTER_SLP=«yes»

## Type: string

## Default: «»

## ServiceRestart: ldap #

# Set this to the name of the keytab, if you want to use a non-default

# Kerberos Keytab. If OPENLDAP_CHOWN_DIRS is set to «yes» the permissions of

# this file will be changed so that the group OPENLDAP_GROUP has read

# access to the file.

# Example: OPENLDAP_KRB5_KEYTAB=«FILE:/etc/openldap/krb5.keytab

# Default: »" #

OPENLDAP_KRB5_KEYTAB=«»

## Type: string

## Default: «files»

## ServiceRestart: ldap #

# Here you can configure which of the configuration backends you want to

# use. Possible values are «files» for slapd.conf(5) styleconfiguration or

# «ldap» for the slapd-config(5) LDAP based configuration backend. #

OPENLDAP_CONFIG_BACKEND=«»

## Type: yesno

## Default: «yes»

## ServiceRestart: ldap #

# Here you can configure if the slapd shall start with or without memory limit. #

OPENLDAP_MEMORY_LIMIT=«yes»

aidar5 ()
Ответ на: комментарий от dexpl

Без результата. Возможно в сусе где то в другом месте прописывать надо, тем более после последнего обновления версии, там многь что поменялось.

aidar5 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.