Summary: | Неполное копирование /etc/openldap в chroot-jail | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Dmitry Lebkov <dlebkov> |
Component: | openldap-servers | Assignee: | Serge A. Volkov <vserge> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | blocker | ||
Priority: | P2 | CC: | boyarsh, imz, klark, ldv, shaba, slev, vitty, viy |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Dmitry Lebkov
2004-07-17 08:37:22 MSD
Так как в chroot-functions у функции Copy нет опции -r и ldv не будет ее реализовывать есть несколько вариантов на каком остановится пока не рещил: 1) (Идея migor-at-altlinux.ru) tar'им все директорию /etc/schemas/* и потом все распаковываем в chroot-dir 2) парсим файл и создаем сами поддиректории и копируем файлы пока думаю над последним, так как он не требует места для создания архива. (In reply to comment #1) В принципе, простейший вариант - tar через pipe. Что-то типа: cd /etc/openldap; tar -cv * | tar -xv -C /var/lib/ldap/etc/openldap Дополнительного места на диске он не требует. Более сложный (и наверное, более правильный) - анализ конфига, разбор всех параметров, ссылающихся на файлы или каталоги и копирование соответствующих файлов/каталогов в chroot. Помимо содержимого /etc/openldap иногда еще требуется сертификаты взять из /var/lib/ssl/certs, например ... Я думаю, чтобы обеспечить работоспособность системы мы для начала используем вариант: "В принципе, простейший вариант - tar через pipe. Что-то типа: cd /etc/openldap; tar -cv * | tar -xv -C /var/lib/ldap/etc/openldap Дополнительного места на диске он не требует." Это нам даст время на организацю механизма просмотра и анлиза лога. Временное решение применено в 2.2.19-alt1 пробуйте тестируйте, но это решение требует пересмотра! Reopen for change resolution. Old bug. Fixed in openldap-2.3.x packages. |