Bug 3753 - Can't run OpenLDAP under ldap uid
Summary: Can't run OpenLDAP under ldap uid
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: openldap (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Serge A. Volkov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2004-02-28 04:55 MSK by Dmitry Lebkov
Modified: 2005-08-31 02:10 MSD (History)
10 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Dmitry Lebkov 2004-02-28 04:55:29 MSK 
openldap-2.1.26 - slapd по-умолчанию исполняется от root'а. В каком-то из
ранних пакетов для этих целей использовался стандартный UID: ldap. При
попытке запуска от этого пользователя, сервер не стартует. Проблема в правах
на файл SSL-сертификата /var/lib/ssl/certs/slapd.pem, который, после установки
openldap доступен только для пользователя root.

Смена группы владельца файла на ldap, установка прав 0640 и добавление
опции '-u ldap' в init-скрипт проблему решили.
Comment 1 Dmitry Lebkov 2004-02-28 07:32:47 MSK 
Так же, slapd, при выполнении с правами UID=ldap, не может создать файлы
/var/run/slapd.pid и /var/run/slapd.args - недостаточно прав.
Comment 2 Alexander Bokovoy 2004-07-06 19:27:46 MSD 
Reassigned to actual maintainer.
Comment 3 Serge A. Volkov 2004-07-07 10:35:42 MSD 
Было ли тестирование на последней сборке пакета 2.1.30?
Comment 4 Dmitry Lebkov 2004-07-17 08:23:11 MSD 
На последней сборке всё работает