From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <42EA42B6.3090702@sakhalin.ru>
Date: Sat, 30 Jul 2005 01:52:38 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Mozilla Thunderbird 1.0.2 (X11/20050317)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: Fwd: [Comm]  OpenLDAP(slapd.conf) :: reload
References: <1949296884.20050728203317@emdev.ru>
	<1267595727.20050729163701@emdev.ru>
In-Reply-To: <1267595727.20050729163701@emdev.ru>
X-Enigmail-Version: 0.89.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 29 Jul 2005 14:48:31 -0000
Archived-At: <http://lore.altlinux.org/community/42EA42B6.3090702@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

ishevchenko wrote:
> Господа, неужели никто не может подкинуть какой-нибудь мыслишки?
> 
> ===8<==============Original message text===============
> Hello community,
>  Продолжаю настраивать LDAP, точнее связку PDC на Samba и LDAP,
> 
>>>  Можете что-нибудь подсказать?
>>
>>Поставьте openldap-* из backports к М2.4 и запустите его с дефолтным
>>конфигом. Затем перед каждым изменение рабочий конфиг сохранять,
>>думать, изменять, думать почему не работает...
> 
>      Так и сделал(Может мало думал?). В итоге имею две проблемы:
>      как и раньше нет логов, только в консоли ругается
>      start-stop-daemon:
> Checking slapd configuration:   [ DONE ]
> Adjusting enviroment for slapd: [ DONE ]
> Starting slapd service:         [FAILED]
>      , хотя как и советовали
> 
>>ну, неплохо было в конфиг прописать
>>loglevel 64 - как раз покажет анализ конфига.
>>далее, по дефолту логи валятся в LOCAL4 у syslog'а. кажется для этого надо
>>подредактировать syslog.conf и перенаправить куда надо.
> 
>     поменял loglevel. На -1, так как в конфиге написано, что это full.
>     Также прописал в syslog.conf local4.* /var/log/ldap.
>     А логов хочется, так как не получается исппользовать SSL
>     сертификат. Я генерю его с помощью
>     /var/lib/ssl/misc/CA.pl -newcert
>     переименовываю в slapd.pem и сую в /etc/openldap/ssl.
>     Далее, LDAP грузится нормально, пока я не раскомментирую строки в
>     разделе TLS options:
> TLSCipherSuite HIGH:MEDIUM:+SSLv2
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> 
>     Где копать?

http://faq.altlinux.ru/index.php?action=single&nf=1&qid=624

-- 
WBR, Dmitry Lebkov