Bug 3753 - Can't run OpenLDAP under ldap uid
: Can't run OpenLDAP under ldap uid
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/openldap)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2004-02-28 04:55 by
Modified: 2005-08-31 02:10 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-02-28 04:55:29
openldap-2.1.26 - slapd по-умолчанию исполняется от root'а. В каком-то из
ранних пакетов для этих целей использовался стандартный UID: ldap. При
попытке запуска от этого пользователя, сервер не стартует. Проблема в правах
на файл SSL-сертификата /var/lib/ssl/certs/slapd.pem, который, после установки
openldap доступен только для пользователя root.

Смена группы владельца файла на ldap, установка прав 0640 и добавление
опции '-u ldap' в init-скрипт проблему решили.
------- Comment #1 From 2004-02-28 07:32:47 -------
Так же, slapd, при выполнении с правами UID=ldap, не может создать файлы
/var/run/slapd.pid и /var/run/slapd.args - недостаточно прав.
------- Comment #2 From 2004-07-06 19:27:46 -------
Reassigned to actual maintainer.
------- Comment #3 From 2004-07-07 10:35:42 -------
Было ли тестирование на последней сборке пакета 2.1.30?
------- Comment #4 From 2004-07-17 08:23:11 -------
На последней сборке всё работает