Запуск OpenLDAP

Некоторые замечания по запуску различных версий OpenLDAP.

Версия 2.4

В этой статье описан некоторый опыт использования версии 2.4.7 на FreeBSD (5.x и 6.x). Хотя места расположения файлов могут отличаться, основные принципы остаются аналогичными и для Linux. Далее приводится список действий, которые необходимо выполнить для запуска OpenLDAP. В текст также включены описания некоторых средств диагностики и процедур.

  1. Ниже приведён список того, что Вы должны сделать, прежде чем запустить OpenLDAP. Большую часть этих действий придётся делать вручную. Некоторые из них очевидны, некоторые нет:

    1. Настройте систему журналирования (/etc/syslog.conf) для OpenLDAP (смотрите примечание в описании директивы loglevel).

    2. Переместите в соответствующее место ([fc] /etc/openldap [bsd] /usr/local/etc/openldap) или создайте там файл slapd.conf и настройте его должным образом.

    3. Убедитесь, что все директории и файлы (расположение pid-файла, каталог базы данных) существуют и имеют соответствующие разрешения. Скопируйте файл DB_CONFIG.example в директорию размещения DIT (указанный в директиве directory) и переименуйте его в DB_CONFIG — инструкций, содержащихся в нём, вполне достаточно для начала.

    4. Все последние версии OpenLDAP, следуя существующей практике, используют скрипты, запускающие его от имени пользователя и группы, отличной от root (обычно ldap). Возможно, придется вручную дать этому пользователю и группе права на все нестандартные места расположения рабочих файлов. Проблем с правами доступа можно избежать, запустив приложение с правами root, но это не лучшая идея. Вместо этого используйте ключ -d для выявления проблем с правами доступа и устраните их.

    5. Особенность FreeBSD: сценарий запуска считает, что PID-файл находится в /var/run/openldap/slapd.pid. Этот сценарий не считывает информацию из файла slapd.conf, так что если Вы используете нестандартное размещение, отредактируйте сценарий или измените директиву pidfile файла slapd.conf, указав в ней стандартное расположение. В противном случае сценарий не будет работать, поскольку будет пытаться обращаться к неверному расположению pid.

    6. Если OpenLDAP версии 2.4.7 запускается с пустой базой данных, может возникнуть ошибка инициализации BDB при выполнении slaptest для проверки slapd.conf:

      slaptest
      # ошибка по причине отсутствия id2entry.bdb
      
      # попытайтесь проверить только slapd.conf 
      slaptest -u
      # запрещается проверка базы данных
      
      # затем попробуйте нормально загрузить LDAP от имени root
      # 1. убедитесь в том, что директория базы данных существует
      # 2. убедитесь, что в этой директории находится DB_CONFIG
      slapd -d -1
      
      # приведите в порядок права доступа для пользователя ldap и перезапустите
      slapd -d -1 -u ldap -g ldap
      
      # когда всё это заработает 
      # либо используйте нормальный сценарий запуска, либо
      slapd -u ldap -g ldap
      

      Если эти действия не помогают (всё равно выдаются ошибки), установите версию 2.3 OpenLDAP и повторите всё заново. Как только будут созданы файлы базы данных — снова установите версию 2.4.

    7. Если возникает ошибка при запуске slapd, попробуйте запустить его в режиме диагностики из командной строки:

      [bsd]/usr/local/libexec/slapd -d -1 -u ldap -g ldap
      # все ошибки выводятся в терминал
      

Наверх



Проблемы, комментарии, предположения, исправления (включая битые ссылки) или есть что добавить? Пожалуйста, выкроите время в потоке занятой жизни, чтобы написать нам, вебмастеру или в службу поддержки. Оставшийся день Вы проведёте с чувством удовлетворения.

Нашли ошибку в переводе? Сообщите переводчикам!

Copyright © 1994-2014 ZyTrax, Inc. Все права защищены. Последнее изменение страницы: 17 сентября 2013 г.
Переведено участниками проекта Pro-LDAP.ru в 2012 г.