[Sysadmins] Альтератор LDAP

[Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

Здравствуйте!

Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку 
"Принимать только локальные соединения", теперь при запуске:

Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded
Nov 25 21:03:12 serv slapd: slapd startup failed

Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она 
появляется опять. Что в конфигах переключает эта галка?

Нужно как-то очень срочно решить эту проблему пока есть удалённый 
root-сеанс, иначе мне туда будет не зайти.

Заранее спасибо!

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

P.S. При включении SLAPD из альтератора в логе:

Nov 25 21:14:47 serv ldap.all: tar:
Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive
Nov 25 21:14:47 serv ldap.all: tar:
Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to previous 
errors
Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed


25.11.2016 21:09, Vladimir Karpinsky пишет:
> Здравствуйте!
>
> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
> "Принимать только локальные соединения", теперь при запуске:
>
> Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded
> Nov 25 21:03:12 serv slapd: slapd startup failed
>
> Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она
> появляется опять. Что в конфигах переключает эта галка?
>
> Нужно как-то очень срочно решить эту проблему пока есть удалённый
> root-сеанс, иначе мне туда будет не зайти.
>
> Заранее спасибо!
>

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

P.P.S. если запустить LDAP тупо через:
slapd -h ldap://127.0.0.1,
то работает.

25.11.2016 21:15, Vladimir Karpinsky пишет:
> P.S. При включении SLAPD из альтератора в логе:

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Michael Shigorin]

On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote:
> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку 
> "Принимать только локальные соединения", теперь при запуске:

Пришлите окончание ссылки на веб-морду alterator после
адреса/хоста -- что-то не соображу, это вообще какой модуль.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

26.11.2016 19:47, Michael Shigorin пишет:
> On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote:
>> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
>> "Принимать только локальные соединения", теперь при запуске:
>
> Пришлите окончание ссылки на веб-морду alterator после
> адреса/хоста -- что-то не соображу, это вообще какой модуль.

...:8080/openldap

Галку, как выяснилось, снять нельзя, но можно переставить на "Слушать порт 
LDAPS (защищённый TLS)" или "LDAP на локальном и LDAPS (TLS) на всех 
интерфейсах", хотя на радиокнопку эта галка совсем не похожа. Перестановка 
в чистом виде, правда, результата не приносила -- slapd отказывался 
запускаться ни из модуля, ни в ручную.

После неоднократной перестановки галки и осознанию того, на что это влияет, 
проблему удалось решить комментированием всего незакомментированного в 
секции TLS OPTIONS файла /etc/openldap/slapd.conf.

Почему из-за этого slapd вообще отказывался стартовать, я до сих пор не 
понимаю --  все пути в этой секции проверил, они вполне нормальны, все 
файлы есть сертификатов и ключей на месте, все сертификаты актуальны.

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Michael Shigorin]

On Sat, Nov 26, 2016 at 08:26:35PM +0300, Vladimir Karpinsky wrote:
> >> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
> >> "Принимать только локальные соединения", теперь при запуске:
> > Пришлите окончание ссылки на веб-морду alterator после
> > адреса/хоста -- что-то не соображу, это вообще какой модуль.
> ...:8080/openldap

Эх, до звёздочки не додумался :(

> Галку, как выяснилось, снять нельзя, но можно переставить на
> "Слушать порт LDAPS (защищённый TLS)" или "LDAP на локальном и
> LDAPS (TLS) на всех интерфейсах", хотя на радиокнопку эта галка
> совсем не похожа. Перестановка в чистом виде, правда,
> результата не приносила -- slapd отказывался запускаться ни из
> модуля, ни в ручную.
> 
> После неоднократной перестановки галки и осознанию того, на что
> это влияет, проблему удалось решить комментированием всего
> незакомментированного в секции TLS OPTIONS файла
> /etc/openldap/slapd.conf.
> 
> Почему из-за этого slapd вообще отказывался стартовать, я до
> сих пор не понимаю --  все пути в этой секции проверил, они
> вполне нормальны, все файлы есть сертификатов и ключей на
> месте, все сертификаты актуальны.

Повесите на alterator-openldap?
Спасибо!

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

26.11.2016 20:29, Michael Shigorin пишет:
> Повесите на alterator-openldap?

#32809

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Andrey Cherepanov]

25.11.2016 21:09, Vladimir Karpinsky пишет:
> Здравствуйте!
> 
> Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
> "Принимать только локальные соединения", теперь при запуске:
> 
> Nov 25 21:03:02 serv slapd: Adjusting environment for slapd: succeeded
> Nov 25 21:03:12 serv slapd: slapd startup failed
> 
> Галку убрать не могу -- при нажатии кнопки "Сохранить параметры" она
> появляется опять. Что в конфигах переключает эта галка?
> 
> Нужно как-то очень срочно решить эту проблему пока есть удалённый
> root-сеанс, иначе мне туда будет не зайти.
/etc/sysconfig/ldap

SLAPDURLLIST="'ldap://localhost/ ldaps:///'"

ldap для локальных, ldaps для внешних.

https://www.altlinux.org/OpenLDAP

-- 
Andrey Cherepanov
cas@altlinux.org

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

Добрый день!

Андрей, проблему для себя я решил, но неадекватно ведёт себя альтератор -- 
установка галки ведёт к проблеме с запуском slapd без возможности отката 
назад. И информация в логах при этих действиях странная:

Nov 25 21:14:47 serv ldap.all: tar:
Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive
Nov 25 21:14:47 serv ldap.all: tar:
Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to previous 
errors
Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed

Я, например, из этого совсем не понимаю за что хвататься. О каком архиве 
идёт речь?

#3280.



28.11.2016 12:47, Andrey Cherepanov пишет:
> /etc/sysconfig/ldap
>
> SLAPDURLLIST="'ldap://localhost/  ldaps:///'"
>
> ldap для локальных, ldaps для внешних.
>
> https://www.altlinux.org/OpenLDAP

-- 
	С уважением,
		Владимир.

Re: [Sysadmins] Альтератор LDAP

[Andrey Cherepanov]

28.11.2016 13:25, Vladimir Karpinsky пишет:
> Добрый день!
> 
> Андрей, проблему для себя я решил, но неадекватно ведёт себя альтератор
> -- установка галки ведёт к проблеме с запуском slapd без возможности
> отката назад. И информация в логах при этих действиях странная:
> 
> Nov 25 21:14:47 serv ldap.all: tar:
> Nov 25 21:14:47 serv ldap.all: This does not look like a tar archive
> Nov 25 21:14:47 serv ldap.all: tar:
> Nov 25 21:14:47 serv ldap.all: Exiting with failure status due to
> previous errors
> Nov 25 21:14:47 serv slapd: Adjusting environment for slapd: failed
> 
> Я, например, из этого совсем не понимаю за что хвататься. О каком архиве
> идёт речь?
> 
> #3280.
Я указал место изменения вручную. alterator-ldap писал Кругликов, потом
забросил. Официально этот пакет никто не сопровождал.

> 28.11.2016 12:47, Andrey Cherepanov пишет:
>> /etc/sysconfig/ldap
>>
>> SLAPDURLLIST="'ldap://localhost/  ldaps:///'"
>>
>> ldap для локальных, ldaps для внешних.
>>
>> https://www.altlinux.org/OpenLDAP
> 


-- 
Andrey Cherepanov
cas@altlinux.org

Re: [Sysadmins] Альтератор LDAP

[Vladimir Karpinsky]

28.11.2016 14:38, Andrey Cherepanov пишет:
> Я указал место изменения вручную. alterator-ldap писал Кругликов, потом
> забросил. Официально этот пакет никто не сопровождал.

М.б. это где-то отразить или даже вообще убрать этот модуль? Если бы на 
странице модуля была бы какое-то предупреждение (заброшено, бета, ССЗБ и 
т.п.), то я бы поостерёгся галки расставлять. Какой смысл в веб-интерфейсе, 
если потом всё равно руками конфиги править?!

-- 
	С уважением,
		Владимир.