* [Sysadmins] Альтератор LDAP @ 2016-11-25 18:09 Vladimir Karpinsky 2016-11-25 18:15 ` Vladimir Karpinsky ` (2 more replies) 0 siblings, 3 replies; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-25 18:09 UTC (permalink / raw) To: ALT Linux sysadmins' discussion, ALT Linux Community general discussions Здравствуйте! Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку "Принимать только локальные соединения", теперь при запуске: Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded Nov 25 21:03:12 serv slapd: slapd startup failed Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она появляется опять. Что в конфигах переключает эта галка? Нужно как-то очень срочно решить эту проблему пока есть удалённый root-сеанс, иначе мне туда будет не зайти. Заранее спасибо! -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-25 18:09 [Sysadmins] Альтератор LDAP Vladimir Karpinsky @ 2016-11-25 18:15 ` Vladimir Karpinsky 2016-11-25 18:39 ` Vladimir Karpinsky 2016-11-26 16:47 ` Michael Shigorin 2016-11-28 9:47 ` Andrey Cherepanov 2 siblings, 1 reply; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-25 18:15 UTC (permalink / raw) To: ALT Linux sysadmins' discussion, ALT Linux Community general discussions P.S. При включении SLAPD из альтератора в логе: Nov 25 21:14:47 serv ldap.all: tar: Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive Nov 25 21:14:47 serv ldap.all: tar: Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to previous errors Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed 25.11.2016 21:09, Vladimir Karpinsky пишет: > Здравствуйте! > > Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > "Принимать только локальные соединения", теперь при запуске: > > Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded > Nov 25 21:03:12 serv slapd: slapd startup failed > > Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она > появляется опять. Что в конфигах переключает эта галка? > > Нужно как-то очень срочно решить эту проблему пока есть удалённый > root-сеанс, иначе мне туда будет не зайти. > > Заранее спасибо! > -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-25 18:15 ` Vladimir Karpinsky @ 2016-11-25 18:39 ` Vladimir Karpinsky 0 siblings, 0 replies; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-25 18:39 UTC (permalink / raw) To: ALT Linux sysadmins' discussion, ALT Linux Community general discussions P.P.S. если запустить LDAP тупо через: slapd -h ldap://127.0.0.1, то работает. 25.11.2016 21:15, Vladimir Karpinsky пишет: > P.S. При включении SLAPD из альтератора в логе: -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-25 18:09 [Sysadmins] Альтератор LDAP Vladimir Karpinsky 2016-11-25 18:15 ` Vladimir Karpinsky @ 2016-11-26 16:47 ` Michael Shigorin 2016-11-26 17:26 ` Vladimir Karpinsky 2016-11-28 9:47 ` Andrey Cherepanov 2 siblings, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2016-11-26 16:47 UTC (permalink / raw) To: Vladimir Karpinsky; +Cc: ALT Linux sysadmins' discussion On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote: > Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > "Принимать только локальные соединения", теперь при запуске: Пришлите окончание ссылки на веб-морду alterator после адреса/хоста -- что-то не соображу, это вообще какой модуль. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-26 16:47 ` Michael Shigorin @ 2016-11-26 17:26 ` Vladimir Karpinsky 2016-11-26 17:29 ` Michael Shigorin 0 siblings, 1 reply; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-26 17:26 UTC (permalink / raw) To: sysadmins 26.11.2016 19:47, Michael Shigorin пишет: > On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote: >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку >> "Принимать только локальные соединения", теперь при запуске: > > Пришлите окончание ссылки на веб-морду alterator после > адреса/хоста -- что-то не соображу, это вообще какой модуль. ...:8080/openldap Галку, как выяснилось, снять нельзя, но можно переставить на "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка совсем не похожа. Перестановка в чистом виде, правда, результата не приносила -- slapd отказывался запускаться ни из модуля, ни в ручную. После неоднократной перестановки галки и осознанию того, на что это влияет, проблему удалось решить комментированием всего незакомментированного в секции TLS OPTIONS файла /etc/openldap/slapd.conf. Почему из-за этого slapd вообще отказывался стартовать, я до сих пор не понимаю -- все пути в этой секции проверил, они вполне нормальны, все файлы есть сертификатов и ключей на месте, все сертификаты актуальны. -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-26 17:26 ` Vladimir Karpinsky @ 2016-11-26 17:29 ` Michael Shigorin 2016-11-26 17:48 ` Vladimir Karpinsky 0 siblings, 1 reply; 11+ messages in thread From: Michael Shigorin @ 2016-11-26 17:29 UTC (permalink / raw) To: sysadmins On Sat, Nov 26, 2016 at 08:26:35PM +0300, Vladimir Karpinsky wrote: > >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > >> "Принимать только локальные соединения", теперь при запуске: > > Пришлите окончание ссылки на веб-морду alterator после > > адреса/хоста -- что-то не соображу, это вообще какой модуль. > ...:8080/openldap Эх, до звёздочки не додумался :( > Галку, как выяснилось, снять нельзя, но можно переставить на > "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и > LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка > совсем не похожа. Перестановка в чистом виде, правда, > результата не приносила -- slapd отказывался запускаться ни из > модуля, ни в ручную. > > После неоднократной перестановки галки и осознанию того, на что > это влияет, проблему удалось решить комментированием всего > незакомментированного в секции TLS OPTIONS файла > /etc/openldap/slapd.conf. > > Почему из-за этого slapd вообще отказывался стартовать, я до > сих пор не понимаю -- все пути в этой секции проверил, они > вполне нормальны, все файлы есть сертификатов и ключей на > месте, все сертификаты актуальны. Повесите на alterator-openldap? Спасибо! -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-26 17:29 ` Michael Shigorin @ 2016-11-26 17:48 ` Vladimir Karpinsky 0 siblings, 0 replies; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-26 17:48 UTC (permalink / raw) To: sysadmins 26.11.2016 20:29, Michael Shigorin пишет: > Повесите на alterator-openldap? #32809 -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-25 18:09 [Sysadmins] Альтератор LDAP Vladimir Karpinsky 2016-11-25 18:15 ` Vladimir Karpinsky 2016-11-26 16:47 ` Michael Shigorin @ 2016-11-28 9:47 ` Andrey Cherepanov 2016-11-28 10:25 ` Vladimir Karpinsky 2 siblings, 1 reply; 11+ messages in thread From: Andrey Cherepanov @ 2016-11-28 9:47 UTC (permalink / raw) To: sysadmins 25.11.2016 21:09, Vladimir Karpinsky пишет: > Здравствуйте! > > Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку > "Принимать только локальные соединения", теперь при запуске: > > Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded > Nov 25 21:03:12 serv slapd: slapd startup failed > > Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она > появляется опять. Что в конфигах переключает эта галка? > > Нужно как-то очень срочно решить эту проблему пока есть удалённый > root-сеанс, иначе мне туда будет не зайти. /etc/sysconfig/ldap SLAPDURLLIST="'ldap://localhost/ ldaps:///'" ldap для локальных, ldaps для внешних. https://www.altlinux.org/OpenLDAP -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-28 9:47 ` Andrey Cherepanov @ 2016-11-28 10:25 ` Vladimir Karpinsky 2016-11-28 11:38 ` Andrey Cherepanov 0 siblings, 1 reply; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-28 10:25 UTC (permalink / raw) To: sysadmins Добрый день! Андрей, проблему для себя я решил, но неадекватно ведёт себя альтератор -- установка галки ведёт к проблеме с запуском slapd без возможности отката назад. И информация в логах при этих действиях странная: Nov 25 21:14:47 serv ldap.all: tar: Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive Nov 25 21:14:47 serv ldap.all: tar: Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to previous errors Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed Я, например, из этого совсем не понимаю за что хвататься. О каком архиве идёт речь? #3280. 28.11.2016 12:47, Andrey Cherepanov пишет: > /etc/sysconfig/ldap > > SLAPDURLLIST="'ldap://localhost/ ldaps:///'" > > ldap для локальных, ldaps для внешних. > > https://www.altlinux.org/OpenLDAP -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-28 10:25 ` Vladimir Karpinsky @ 2016-11-28 11:38 ` Andrey Cherepanov 2016-11-28 13:01 ` Vladimir Karpinsky 0 siblings, 1 reply; 11+ messages in thread From: Andrey Cherepanov @ 2016-11-28 11:38 UTC (permalink / raw) To: sysadmins 28.11.2016 13:25, Vladimir Karpinsky пишет: > Добрый день! > > Андрей, проблему для себя я решил, но неадекватно ведёт себя альтератор > -- установка галки ведёт к проблеме с запуском slapd без возможности > отката назад. И информация в логах при этих действиях странная: > > Nov 25 21:14:47 serv ldap.all: tar: > Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive > Nov 25 21:14:47 serv ldap.all: tar: > Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to > previous errors > Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed > > Я, например, из этого совсем не понимаю за что хвататься. О каком архиве > идёт речь? > > #3280. Я указал место изменения вручную. alterator-ldap писал Кругликов, потом забросил. Официально этот пакет никто не сопровождал. > 28.11.2016 12:47, Andrey Cherepanov пишет: >> /etc/sysconfig/ldap >> >> SLAPDURLLIST="'ldap://localhost/ ldaps:///'" >> >> ldap для локальных, ldaps для внешних. >> >> https://www.altlinux.org/OpenLDAP > -- Andrey Cherepanov cas@altlinux.org ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] Альтератор LDAP 2016-11-28 11:38 ` Andrey Cherepanov @ 2016-11-28 13:01 ` Vladimir Karpinsky 0 siblings, 0 replies; 11+ messages in thread From: Vladimir Karpinsky @ 2016-11-28 13:01 UTC (permalink / raw) To: sysadmins 28.11.2016 14:38, Andrey Cherepanov пишет: > Я указал место изменения вручную. alterator-ldap писал Кругликов, потом > забросил. Официально этот пакет никто не сопровождал. М.б. это где-то отразить или даже вообще убрать этот модуль? Если бы на странице модуля была бы какое-то предупреждение (заброшено, бета, ССЗБ и т.п.), то я бы поостерёгся галки расставлять. Какой смысл в веб-интерфейсе, если потом всё равно руками конфиги править?! -- С уважением, Владимир. ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2016-11-28 13:01 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2016-11-25 18:09 [Sysadmins] Альтератор LDAP Vladimir Karpinsky 2016-11-25 18:15 ` Vladimir Karpinsky 2016-11-25 18:39 ` Vladimir Karpinsky 2016-11-26 16:47 ` Michael Shigorin 2016-11-26 17:26 ` Vladimir Karpinsky 2016-11-26 17:29 ` Michael Shigorin 2016-11-26 17:48 ` Vladimir Karpinsky 2016-11-28 9:47 ` Andrey Cherepanov 2016-11-28 10:25 ` Vladimir Karpinsky 2016-11-28 11:38 ` Andrey Cherepanov 2016-11-28 13:01 ` Vladimir Karpinsky
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git