ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm]  OpenLDAP(slapd.conf) :: reload
@ 2005-07-28 16:33 ishevchenko
  2005-07-29 12:37 ` Fwd: " ishevchenko
  0 siblings, 1 reply; 11+ messages in thread
From: ishevchenko @ 2005-07-28 16:33 UTC (permalink / raw)
  To: community

Hello community,
 Продолжаю настраивать LDAP, точнее связку PDC на Samba и LDAP,
>>   Можете что-нибудь подсказать?
>Поставьте openldap-* из backports к М2.4 и запустите его с дефолтным
>конфигом. Затем перед каждым изменение рабочий конфиг сохранять,
>думать, изменять, думать почему не работает...
     Так и сделал(Может мало думал?). В итоге имею две проблемы:
     как и раньше нет логов, только в консоли ругается
     start-stop-daemon:
Checking slapd configuration:   [ DONE ]
Adjusting enviroment for slapd: [ DONE ]
Starting slapd service:         [FAILED]
     , хотя как и советовали
>ну, неплохо было в конфиг прописать
>loglevel 64 - как раз покажет анализ конфига.
>далее, по дефолту логи валятся в LOCAL4 у syslog'а. кажется для этого надо
>подредактировать syslog.conf и перенаправить куда надо.
    поменял loglevel. На -1, так как в конфиге написано, что это full.
    Также прописал в syslog.conf local4.* /var/log/ldap.
    А логов хочется, так как не получается исппользовать SSL
    сертификат. Я генерю его с помощью
    /var/lib/ssl/misc/CA.pl -newcert
    переименовываю в slapd.pem и сую в /etc/openldap/ssl.
    Далее, LDAP грузится нормально, пока я не раскомментирую строки в
    разделе TLS options:
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/openldap/ssl/slapd.pem
TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem

    Где копать?
-- 
Best regards,
 ishevchenko                          mailto:ishevchenko@emdev.ru



^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2005-08-02  9:49 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-28 16:33 [Comm] OpenLDAP(slapd.conf) :: reload ishevchenko
2005-07-29 12:37 ` Fwd: " ishevchenko
2005-07-29 13:12   ` Nikolay A. Fetisov
2005-07-29 14:42     ` Re[2]: " ishevchenko
2005-07-29 14:52   ` Dmitry Lebkov
2005-07-29 15:16     ` Re[2]: " ishevchenko
2005-07-29 16:21       ` Dmitry Lebkov
2005-08-01  5:37         ` Re[2]: " ishevchenko
2005-08-01  7:01           ` Re[3]: " ishevchenko
2005-08-02  9:49             ` Michael Shigorin
2005-08-01  7:02           ` Dmitry Lebkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git