From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 6 Jan 2005 20:41:13 +0300 From: Volkov Serge X-Mailer: The Bat! (v2.12.00) X-Priority: 3 (Normal) Message-ID: <16710695561.20050106204113@altlinux.ru> To: ALT Linux Sisyphus discussion list Subject: Re[2]: [sisyphus] LDAP грабли In-Reply-To: <41DCF0C9.1010401@nm.ru> References: <41DBEE89.6020109@nm.ru> <41DC0D86.2010303@sakhalin.ru> <41DCF0C9.1010401@nm.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Volkov Serge , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Jan 2005 17:40:27 -0000 Archived-At: List-Archive: Hello Artem, Thursday, January 6, 2005, 11:03:21 AM, you wrote: >> >> Добавь в /etc/openldap/ldap.conf на сервере и на клиента вот такое: >> tls_reqcert never A> Да, помогло.. Одно не понятно. Ведь до этого у меня было прописано в A> ldap.conf : A> TLS_CACERT /etc/openldap/ssl/ca.cert A> где ca.cert - копия сертификата сервера. A> Почему же не выполнялась проверка по данному способу? A> Сертификаты - в порядке: A> openssl verify -CAfile ca.cert -verbose ldap.cert A> ldap.cert: OK >> >> >> Чтоб работало так, как задумано, заключи строку ldap:/// ldaps:/// >> еще и в одинарные кавычки. >> >> SLAPDURLLIST="'ldap:/// ldaps:///'" >> A> Да, с этим нюансом теперь все ясно. Это уже работает. A> Еще один вопрос - почему /var/log/ldap - пуст ? этот вопрос мучаем меня самого :(( к сожалению у себя я использую syslog-ng и там у меня все данные фильтруются по строке slapd мне желательно собрать по польше информации, чтобы вырабоать правильное решение! Вообще у меня есть большое желание убрать логирование через syslog и выводить все логи в файлы! A> Следующие грабли - делаем A> service slapd restart A> Service slapd is not running. [PASSED] A> Checking slapd configuration [ DONE ] A> Adjusting environment for slapd: [ DONE ] A> Service slapd is already running. [PASSED] A> Хотя: A> ps aux | grep slapd A> ldap 8771 0.0 1.4 11552 3716 ? S 09:22 0:00 A> /usr/sbin/slapd -u ldap -r /var/lib/ldap -h ldap:/// ldaps:/// A> То же самое и для service slapd stop - остановить невозможно - только A> путем kill в новой сборке 2.2.20-alt2 будет немного другой инит скрипт, который сделан по образу и подобию sshd Вопросы: создаются ли файлы в /var/run/slapd.pid /var/run/slurpd.pid ? -- Best regards, Volkov mailto:vserge@altlinux.ru