1. Скрипт /etc/chroot.d/ldap.conf не обращает внимания на файлы, добавляемые в slapd.conf с помощью директивы include. Быстрый хак: for f in `cat /etc/openldap/slapd.conf |grep -E '^include'|grep -v \/schema\/'|sed -r -e 's/^include\s+\/etc\/openldap\///g'`; do Copy -m640 -oldap -gldap $force "/etc/openldap/$f" "etc/$f" done Хак не сработает, если включаемый файл расположен в подкаталоге каталога /etc/openldap. 2. При копировании фалов .schema в chroot, скрипт /etc/chroot.d/ldap.conf не отбабатавет ситуацию с наличием подкаталогов в каталоге /etc/openldap/schema.
Так как в chroot-functions у функции Copy нет опции -r и ldv не будет ее реализовывать есть несколько вариантов на каком остановится пока не рещил: 1) (Идея migor-at-altlinux.ru) tar'им все директорию /etc/schemas/* и потом все распаковываем в chroot-dir 2) парсим файл и создаем сами поддиректории и копируем файлы пока думаю над последним, так как он не требует места для создания архива.
(In reply to comment #1) В принципе, простейший вариант - tar через pipe. Что-то типа: cd /etc/openldap; tar -cv * | tar -xv -C /var/lib/ldap/etc/openldap Дополнительного места на диске он не требует. Более сложный (и наверное, более правильный) - анализ конфига, разбор всех параметров, ссылающихся на файлы или каталоги и копирование соответствующих файлов/каталогов в chroot. Помимо содержимого /etc/openldap иногда еще требуется сертификаты взять из /var/lib/ssl/certs, например ...
Я думаю, чтобы обеспечить работоспособность системы мы для начала используем вариант: "В принципе, простейший вариант - tar через pipe. Что-то типа: cd /etc/openldap; tar -cv * | tar -xv -C /var/lib/ldap/etc/openldap Дополнительного места на диске он не требует." Это нам даст время на организацю механизма просмотра и анлиза лога.
Временное решение применено в 2.2.19-alt1 пробуйте тестируйте, но это решение требует пересмотра!
Reopen for change resolution.
Old bug. Fixed in openldap-2.3.x packages.