From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <peet@eltel.net>
Subject: Re: [sisyphus] OpenLDAP
From: "Peter V. Saveliev" <peet@eltel.net>
To: Volkov Serge <vserge@altlinux.ru>, sisyphus@altlinux.ru
In-Reply-To: <563620328.20030703000211@altlinux.ru>
References: <1057168936.2619.60.camel@mysql.eltel.net>
	 <563620328.20030703000211@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R
Organization: JSC Eltel
Message-Id: <1057181927.12557.28.camel@mysql.eltel.net>
Mime-Version: 1.0
X-Mailer: Ximian Evolution 1.2.3- (1.2.3-alt1) 
Date: 03 Jul 2003 01:38:47 +0400
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 02 Jul 2003 21:38:48 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/1057181927.12557.28.camel@mysql.eltel.net/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

В Чтв, 03.07.2003, в 00:02, Volkov Serge пишет:
> Hello Peter,
> 
> Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
> 
> PVS> ...
> 
> PVS> Очень сильно отстал от жизни, работы было очень много... Не глядя,
> PVS> обновился, apt поставил мне новый openldap-server, и я чуть не
> PVS> поседел... У всех обновление прошло нормально, я один такой странный?
> 
> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
> Я вроде стрался чтобы была совместимость со старой версией ?!

Я ж говорю - моя бага :) Не упомянул, где модули лежат. В мастерской
версии это не мешает работать.

> 
> PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
> в смысле ???

В прямом. Не нашёл, где переменные, указанные в /etc/sysconfig/ldap явно
помещаются в строку, которой запускается сервис:

/etc/sysconfig/ldap
8<----------------------------------------------------------------
# nice level for slapd
SLAPDNICE="+2"
# debug level for slapd
SLAPDSYSLOGLEVEL="0"
SLAPDSYSLOGLOCALUSER="LOCAL4"
# SLAPD URL list
SLAPDURLLIST="ldap:/// ldaps:///"
# nice level for slurp
SLURPNICE="+2"
8<----------------------------------------------------------------

/etc/rc.d/init.d/ldap
8<----------------------------------------------------------------
SourceIfNotEmpty /etc/sysconfig/ldap
SLAPD=/usr/sbin/slapd
SLURPD=/usr/sbin/slurpd
CONFIG=/etc/openldap/slapd.conf
[ -x "$SLAPD" -a -x "$SLURPD" -a -s "$CONFIG" ] || exit
PIDFILE=/var/run/slapd.pid
LOCKFILE=/var/lock/subsys/ldap
RETVAL=0
start() {
 is_yes "$NETWORKING" || return 0
 start_daemon --pidfile "$PIDFILE" --lockfile "$LOCKFILE" \
  --expect-user root -- $SLAPD $EXTRAOPTIONS
...
8<----------------------------------------------------------------

start_daemon автоматом подхватывает $SLAPDURLLIST? И ещё, slapd больше
не работает от пользователя ldap? И, наконец, если sart_daemon подхватит
$SLAPDURLLIST, он поймёт, что это надо передать одной строкой, т.е.
"$SLAPDURLLIST" ? Иначе slapd возмёт только первое значение, т.е.
ldap:///

> 
> PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
> PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
> PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
> PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
> PVS> сертификат сервера и не работал через ssl :(
> 
> какой back_end используется ???

Какой был по умолчанию в примерах - ldbm. Схемы: core, cosine,
inetorgperson, misc, nis, samba, dns. Сертификат самодельный,
самозаверенный, по документации к mod_ssl, сделан зимой сроком на год.
Говорит, что плохой сертификат. Увы, точно строку не приведу, до дома
далеко, а на работе не хочется так копать.

> 
> PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
> PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, потому
> PVS> получил солидную дозу адреналина :)
> Сорри !

Ничего страшного, откатал в течение ~10 минут. Встряхнулся :)

> 
> Срочно пришлите мне описание вашей системы у меня на тестах этого не
> проиходило !!!

В той или иной степени просизфиленный Мастер 2.2. Проявилось сначала
дома, там Сизиф недельной давности, проверил на работе, там старый
Сизиф... 

[peet@mysql peet]$ uptime 
 01:28:01  up 78 days, 24 min,  3 users,  load average: 0.51, 0.57, 0.50

тогда же последний раз обновлялся, ядро менял :) На работе не вдавался в
подробности, вставил новый ldap - service ldap restart - не работает -
откатал. Увы, там не до экспериментов.


-- 
Sincerely, Peter V. Saveliev

E-mail: peet@eltel.net
Jabber: peet@jabber.ru