Bug 3753

Summary: Can't run OpenLDAP under ldap uid
Product: Sisyphus Reporter: Dmitry Lebkov <dlebkov>
Component: openldapAssignee: Serge A. Volkov <vserge>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: ab, boyarsh, imz, klark, ldv, migor, shaba, slev, vitty, viy
Version: unstable   
Hardware: all   
OS: Linux   

Description Dmitry Lebkov 2004-02-28 04:55:29 MSK 
openldap-2.1.26 - slapd по-умолчанию исполняется от root'а. В каком-то из
ранних пакетов для этих целей использовался стандартный UID: ldap. При
попытке запуска от этого пользователя, сервер не стартует. Проблема в правах
на файл SSL-сертификата /var/lib/ssl/certs/slapd.pem, который, после установки
openldap доступен только для пользователя root.

Смена группы владельца файла на ldap, установка прав 0640 и добавление
опции '-u ldap' в init-скрипт проблему решили.
Comment 1 Dmitry Lebkov 2004-02-28 07:32:47 MSK 
Так же, slapd, при выполнении с правами UID=ldap, не может создать файлы
/var/run/slapd.pid и /var/run/slapd.args - недостаточно прав.
Comment 2 Alexander Bokovoy 2004-07-06 19:27:46 MSD 
Reassigned to actual maintainer.
Comment 3 Serge A. Volkov 2004-07-07 10:35:42 MSD 
Было ли тестирование на последней сборке пакета 2.1.30?
Comment 4 Dmitry Lebkov 2004-07-17 08:23:11 MSD 
На последней сборке всё работает