From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.8 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,FUZZY_XPILL autolearn=no
 autolearn_force=no version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
 s=mail2; 
 h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:Cc:From:References:To:Subject;
 bh=Nyvs/UZzfappBhdLHQjxNJC0Or7bcvF17H6DwMM8SWU=; 
 b=uBaJsCqj7gpO0bx5geGoFhWfsg9leqJlGBnjKi/K2VZWcfHpYj47KeMavd0spUXN0QWS2B1UMa7UzoP1m2gCz/osuToCpCuwsdsl2mqR+LrX7kpDAWWG9MATWehMcu68hUQLS72OdiI5BSKS9HAsl1ilBjEUXpqypdcTr0OILQo=;
To: sysadmins@lists.altlinux.org
References: <dc3b1432-f3b4-3932-73c8-54e3a3478834@mail.ru>
 <20161126164700.GB13155@imap.altlinux.org>
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
Message-ID: <7a88a49c-da00-4f6c-e598-f345dca4226d@mail.ru>
Date: Sat, 26 Nov 2016 20:26:35 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.5.0
MIME-Version: 1.0
In-Reply-To: <20161126164700.GB13155@imap.altlinux.org>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Authentication-Results: smtp15.mail.ru; auth=pass smtp.auth=vkarpinsky@mail.ru
 smtp.mailfrom=vkarpinsky@mail.ru
X-E1FCDC63: 29E7BB96972B3CCF8651C97E1736172708D917D6130B1AFB
X-E1FCDC64: D26BE02B3B2C7870CB2FBAE4D8665F91A9AC88FEDE081D301513FA2C6317CF12
X-Mailru-Sender: A6AAB7660EB5B6CFBA271E9E837648F732DDF9A053FEE55BB32CA6774B34F3F0E410148CF3DB936ABC2FBDE9E7577831
X-Mras: OK
Subject: Re: [Sysadmins] =?utf-8?b?0JDQu9GM0YLQtdGA0LDRgtC+0YAgTERBUA==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 26 Nov 2016 17:26:42 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/7a88a49c-da00-4f6c-e598-f345dca4226d@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

26.11.2016 19:47, Michael Shigorin пишет:
> On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote:
>> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
>> "Принимать только локальные соединения", теперь при запуске:
>
> Пришлите окончание ссылки на веб-морду alterator после
> адреса/хоста -- что-то не соображу, это вообще какой модуль.

...:8080/openldap

Галку, как выяснилось, снять нельзя, но можно переставить на "Слушать порт 
LDAPS (защищённый TLS)" или "LDAP на локальном и LDAPS (TLS) на всех 
интерфейсах", хотя на радиокнопку эта галка совсем не похожа. Перестановка 
в чистом виде, правда, результата не приносила -- slapd отказывался 
запускаться ни из модуля, ни в ручную.

После неоднократной перестановки галки и осознанию того, на что это влияет, 
проблему удалось решить комментированием всего незакомментированного в 
секции TLS OPTIONS файла /etc/openldap/slapd.conf.

Почему из-за этого slapd вообще отказывался стартовать, я до сих пор не 
понимаю --  все пути в этой секции проверил, они вполне нормальны, все 
файлы есть сертификатов и ключей на месте, все сертификаты актуальны.

-- 
	С уважением,
		Владимир.