From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@altlinux.org>
Date: Sat, 26 Nov 2016 20:29:43 +0300
From: Michael Shigorin <mike@altlinux.org>
To: sysadmins@lists.altlinux.org
Message-ID: <20161126172943.GJ2062@imap.altlinux.org>
References: <dc3b1432-f3b4-3932-73c8-54e3a3478834@mail.ru>
 <20161126164700.GB13155@imap.altlinux.org>
 <7a88a49c-da00-4f6c-e598-f345dca4226d@mail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <7a88a49c-da00-4f6c-e598-f345dca4226d@mail.ru>
User-Agent: Mutt/1.5.23.88.hg577987ca2d02 (2014-03-12)
Subject: Re: [Sysadmins] =?koi8-r?b?4czY1MXSwdTP0iBMREFQ?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 26 Nov 2016 17:29:43 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/20161126172943.GJ2062@imap.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

On Sat, Nov 26, 2016 at 08:26:35PM +0300, Vladimir Karpinsky wrote:
> >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
> >> "Принимать только локальные соединения", теперь при запуске:
> > Пришлите окончание ссылки на веб-морду alterator после
> > адреса/хоста -- что-то не соображу, это вообще какой модуль.
> ...:8080/openldap

Эх, до звёздочки не додумался :(

> Галку, как выяснилось, снять нельзя, но можно переставить на
> "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и
> LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка
> совсем не похожа. Перестановка в чистом виде, правда,
> результата не приносила -- slapd отказывался запускаться ни из
> модуля, ни в ручную.
> 
> После неоднократной перестановки галки и осознанию того, на что
> это влияет, проблему удалось решить комментированием всего
> незакомментированного в секции TLS OPTIONS файла
> /etc/openldap/slapd.conf.
> 
> Почему из-за этого slapd вообще отказывался стартовать, я до
> сих пор не понимаю --  все пути в этой секции проверил, они
> вполне нормальны, все файлы есть сертификатов и ключей на
> месте, все сертификаты актуальны.

Повесите на alterator-openldap?
Спасибо!

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info