Summary: | не работает init.d скрипт | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Boris Savelev <boris> |
Component: | openldap-servers | Assignee: | Anton V. Boyarshinov <boyarsh> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P2 | CC: | boris, boyarsh, imz, klark, ldv, shaba, slev, vitty, viy, vvk |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Boris Savelev
2007-07-11 18:08:38 MSD
система "чистая" -- контейнер OVZ причина -- не нравится "-u ldap". Юзер есть, с правами все ОК. Если вместо этого написать "-u root" -- тоже не стартует. А если убрать вовсе -- стартует. Далее: service slapd stop Service slapd is not running. [PASSED] [root@ldap sysconfig]# ps ax | grep slapd 5185 ? Ssl 0:00 /usr/sbin/slapd -h ldap://localhost/ ldaps:/// -r /var/lib/ldap опять что-то не то, но убивать легче, чем стартовать To package maintainer. Возможно уже исправлено в 2.3.37-alt1 или в 2.3.38-alt1. У себя в контейнере OVZ подобное поведение так и не смог воспроизвести. к сожадению ничего не изменилось. 2.6.18-ovz-smp-alt13 openldap-2.3.39-alt1 openldap-servers-2.3.39-alt1 [root@gosa ~]# ps ax | grep slapd 22446 pts/2 S+ 0:00 grep slapd [root@gosa ~]# slapd -f /etc/openldap/slapd.conf -u ldap [root@gosa ~]# ps ax | grep slapd 22453 pts/2 S+ 0:00 grep slapd [root@gosa ~]# slapd -f /etc/openldap/slapd.conf -u root [root@gosa ~]# ps ax | grep slapd 22456 ? Ssl 0:00 slapd -f /etc/openldap/slapd.conf -u root 22459 pts/2 S+ 0:00 grep slapd (In reply to comment #4) > к сожадению ничего не изменилось. 1) Что выдает команда 'id ldap' в этом контейнере? 2) Необходимо проверить владельца каталогов в /var/lib/ldap/ -- оно всё должно пренадлежать UID/GID ldap/ldap. 3) См. http://faq.altlinux.ru по ключевому слову ldap на предмет диагностики slapd. 1) id ldap uid=55(ldap) gid=55(ldap) группы=55(ldap) 2) по этому поводу была бага: https://bugzilla.altlinux.org/show_bug.cgi?id=12492 как все-таки правильно? в пакете права вообще: drwxr-x--- 2 root ldap 0 Oct 30 02:45 /var/lib/ldap > 2) по этому поводу была бага: https://bugzilla.altlinux.org/show_bug.cgi?id=12492 > как все-таки правильно? в пакете права вообще: > drwxr-x--- 2 root ldap 0 Oct 30 02:45 /var/lib/ldap Гм, с такими правами нужно делать reopen #12492 (In reply to comment #6) > 1) id ldap > uid=55(ldap) gid=55(ldap) группы=55(ldap) Всё правильно. > 2) по этому поводу была бага: https://bugzilla.altlinux.org/show_bug.cgi?id=12492 > как все-таки правильно? в пакете права вообще: > drwxr-x--- 2 root ldap 0 Oct 30 02:45 /var/lib/ldap Читаем внимательнее. Я писал о _содержимом_ каталога /var/lib/ldap. Вот UID/GID содержимого и надо проверить на соответствие ldap:ldap. ls -l /var/lib/ldap/ total 32 drwxrwx--T 3 root ldap 4096 Jan 14 14:12 bases drwxrwx--T 3 root ldap 4096 Jan 14 14:12 dblogs drwxrwxr-x 2 root ldap 4096 Jan 15 02:05 dev drwxr-xr-x 4 root ldap 4096 Jan 14 14:12 etc drwxr-x--- 2 root ldap 4096 Jan 14 14:12 lib lrwxrwxrwx 1 root root 3 Jan 14 14:10 lib64 -> lib drwxrwx--T 2 root ldap 4096 Oct 30 02:44 replica drwxr-xr-x 3 root root 4096 Jan 14 14:10 usr drwxr-xr-x 5 root root 4096 Oct 30 02:45 var НО в пакете точно такие же (In reply to comment #9) Тогда остается только 3). --- FAQ --- # slapd -u ldap -r /var/lib/ldap -h 'ldap://localhost' -d 64 и смотреть на stdout. man slapd.conf на предмет loglevel (значение параметра -d) --- FAQ --- (In reply to comment #7) > > 2) по этому поводу была бага: https://bugzilla.altlinux.org/show_bug.cgi?id=12492 > > как все-таки правильно? в пакете права вообще: > > drwxr-x--- 2 root ldap 0 Oct 30 02:45 /var/lib/ldap > > Гм, с такими правами нужно делать reopen #12492 А что не так с правами? Действительно, с правами всё в порядке. Я просто увидел что нет sticky-бита на /var/lib/ldap, но он там и не нужен. (In reply to comment #9) > drwxrwx--T 3 root ldap 4096 Jan 14 14:12 bases > drwxrwx--T 3 root ldap 4096 Jan 14 14:12 dblogs Совсем заработался. :( Посмотрите еще права на содержимое этих каталогов. Вот оно должно пренадлежать ldap:ldap. Ну и запуск slapd руками с параметром -d 64 тоже должен многое рассказать о том, почему оно не может нормально стартовать. после запуска под рутом, содержимое каталогов принадлежит руту ессно. поменял владельца на ldap и скрипт заработал... вообщем можно закрывать снова видимо всем спасибо, извините за беспокойство Ага, и после импортирования базы spalcat-ом от рута slapd тоже не может прочитать её. Вот может бы добавить в какой-нибудь из chroot-скриптов chown, чтобы перед стартом права на все базы давались юзеру ldap? |