Некоторые замечания по запуску различных версий OpenLDAP.
В этой статье описан некоторый опыт использования версии 2.4.7 на FreeBSD (5.x и 6.x). Хотя места расположения файлов могут отличаться, основные принципы остаются аналогичными и для Linux. Далее приводится список действий, которые необходимо выполнить для запуска OpenLDAP. В текст также включены описания некоторых средств диагностики и процедур.
Ниже приведён список того, что Вы должны сделать, прежде чем запустить OpenLDAP. Большую часть этих действий придётся делать вручную. Некоторые из них очевидны, некоторые нет:
Настройте систему журналирования (/etc/syslog.conf) для OpenLDAP (смотрите примечание в описании директивы loglevel).
Переместите в соответствующее место ([fc] /etc/openldap [bsd] /usr/local/etc/openldap) или создайте там файл slapd.conf и настройте его должным образом.
Убедитесь, что все директории и файлы (расположение pid-файла, каталог базы данных) существуют и имеют соответствующие разрешения. Скопируйте файл DB_CONFIG.example в директорию размещения DIT (указанный в директиве directory) и переименуйте его в DB_CONFIG — инструкций, содержащихся в нём, вполне достаточно для начала.
Все последние версии OpenLDAP, следуя существующей практике, используют скрипты, запускающие его от имени пользователя и группы, отличной от root (обычно ldap). Возможно, придется вручную дать этому пользователю и группе права на все нестандартные места расположения рабочих файлов. Проблем с правами доступа можно избежать, запустив приложение с правами root, но это не лучшая идея. Вместо этого используйте ключ -d для выявления проблем с правами доступа и устраните их.
Особенность FreeBSD: сценарий запуска считает, что PID-файл находится в /var/run/openldap/slapd.pid. Этот сценарий не считывает информацию из файла slapd.conf, так что если Вы используете нестандартное размещение, отредактируйте сценарий или измените директиву pidfile файла slapd.conf, указав в ней стандартное расположение. В противном случае сценарий не будет работать, поскольку будет пытаться обращаться к неверному расположению pid.
Если OpenLDAP версии 2.4.7 запускается с пустой базой данных, может возникнуть ошибка инициализации BDB при выполнении slaptest для проверки slapd.conf:
slaptest # ошибка по причине отсутствия id2entry.bdb # попытайтесь проверить только slapd.conf slaptest -u # запрещается проверка базы данных # затем попробуйте нормально загрузить LDAP от имени root # 1. убедитесь в том, что директория базы данных существует # 2. убедитесь, что в этой директории находится DB_CONFIG slapd -d -1 # приведите в порядок права доступа для пользователя ldap и перезапустите slapd -d -1 -u ldap -g ldap # когда всё это заработает # либо используйте нормальный сценарий запуска, либо slapd -u ldap -g ldap
Если эти действия не помогают (всё равно выдаются ошибки), установите версию 2.3 OpenLDAP и повторите всё заново. Как только будут созданы файлы базы данных — снова установите версию 2.4.
Если возникает ошибка при запуске slapd, попробуйте запустить его в режиме диагностики из командной строки:
[bsd]/usr/local/libexec/slapd -d -1 -u ldap -g ldap # все ошибки выводятся в терминал
Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.
Нашли ошибку в переводе? Сообщите переводчикам!
Copyright © 1994-2017 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 21 октября 2015 г.
Переведено участниками проекта Pro-LDAP.ru в 2012 г.