Автор Тема: Настройка SASL  (Прочитано 13894 раз)

wavedocs

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Настройка SASL
« : 26 Декабрь 2013, 13:17:05 »
Всем привет.
Ситуация следующая:
OC: Debian
# cat /etc/debian_version
7.3

Версия slapd
root@ldap ~ # dpkg --list | grep slapd
ii  slapd                              2.4.31-1+nmu2                 amd64        OpenLDAP server (slapd)
root@ldap ~ #

Создал файл slapd.conf
root@ldap ~ # cat /root/slapd.conf
# Global Directives:
# Features to permit
#allow bind_v2
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
##include /etc/ldap/schema/samba.schema

TLSCertificateFile /etc/ldap/ssl/ldapscert.pem
TLSCertificateKeyFile /etc/ldap/ssl/ldapscert.pem
TLSCipherSuite TLSv1+RSA:!NULL
TLSVerifyClient never
 
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile         /var/run/slapd/slapd.pid
 
# List of arguments that were passed to the server
argsfile        /var/run/slapd/slapd.args
 
# Read slapd.conf(5) for possible values
loglevel        3
 
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_hdb
 
# The maximum number of entries that is returned for a search operation
sizelimit 500
 
# The tool-threads parameter sets the actual amount of cpu's that is used
# for indexing.
tool-threads 2
 
#######################################################################
# Specific Backend Directives for hdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend hdb
 
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend    <other>
 
#######################################################################
# Specific Directives for database #1, of type hdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database        hdb
 
# The base of your directory in database #1
suffix          "dc=domain,dc=ru"
 
# rootdn directive for specifying a superuser on the database. This is needed
# for syncrepl.
rootdn          "cn=admin,dc=domain,dc=ru"
rootpw          {SHA}XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"
 
# The dbconfig settings are used to generate a DB_CONFIG file the first
# time slapd starts.  They do NOT override existing an existing DB_CONFIG
# file.  You should therefore change these settings in DB_CONFIG directly
# or remove DB_CONFIG and restart slapd for changes to take effect.
 
# For the Debian package we use 2MB as default but be sure to update this
# value if you have plenty of RAM
dbconfig set_cachesize 0 2097152 0
 
# Sven Hartge reported that he had to set this value incredibly high
# to get slapd running at all. See http://bugs.debian.org/303057 for more
# information.
 
# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500
 
# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,sn,mail,givenname           eq,pres,sub
index uidNumber,gidNumber,memberUid     eq,pres
index loginShell                        eq,pres
## required to support pdb_getsampwnam
index uid                               pres,sub,eq
## required to support pdb_getsambapwrid()
index displayName                       pres,sub,eq
index nisMapName,nisMapEntry            eq,pres,sub
##index sambaSID                          eq
##index sambaPrimaryGroupSID              eq
##index sambaDomainName                   eq
index default                           sub
index uniqueMember                      eq
##index sambaGroupType                    eq
##index sambaSIDList                      eq
 
# Save the time that the entry gets modified, for database #1
lastmod         off
 
# Checkpoint the BerkeleyDB database periodically in case of system
# failure and to speed slapd shutdown.
checkpoint      512 30
 
# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog
 
# users can authenticate and change their password

access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=domain,dc=ru" write
        by anonymous auth
        by self write
        by * none

# Ensure read access to the base for things like
# supportedSASLMechanisms.  Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read

# The admin dn has full write access, everyone else
# can read everything.
access to *
        by dn="cn=admin,dc=domain,dc=ru" write
        by * read
 
#######################################################################
# Specific Directives for database #2, of type 'other' (can be hdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database        <other>
 
# The base of your directory for database #2
#suffix "dc=debian,dc=org"
/etc/init.d/slapd stop
mv /etc/ldap/slapd.d /etc/ldap/slapd.d_backup
slaptest -f /root/slapd.conf -F /etc/ldap/slapd.d/
/etc/init.d/slapd start

wavedocs

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Настройка SASL
« Ответ #1 : 26 Декабрь 2013, 13:17:25 »
После чего появляется ошибка:
[....] Starting OpenLDAP: slapd*** glibc detected *** /usr/sbin/slapd: double free or corruption (top): 0x00007f1aaba856f0 ***
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x76d76)[0x7f1aa71edd76]
/lib/x86_64-linux-gnu/libc.so.6(cfree+0x6c)[0x7f1aa71f2aac]
/usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2(+0x39d69)[0x7f1aa933cd69]
/usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2(+0x36de3)[0x7f1aa9339de3]
/usr/sbin/slapd(main+0x107a)[0x7f1aa97974ea]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xfd)[0x7f1aa7195ead]
/usr/sbin/slapd(+0x219f1)[0x7f1aa97979f1]
======= Memory map: ========
7f1aa0000000-7f1aa0021000 rw-p 00000000 00:00 0
7f1aa0021000-7f1aa4000000 ---p 00000000 00:00 0
7f1aa4eaa000-7f1aa4ebf000 r-xp 00000000 fe:00 18                         /lib/x86_64-linux-gnu/libgcc_s.so.1
7f1aa4ebf000-7f1aa50bf000 ---p 00015000 fe:00 18                         /lib/x86_64-linux-gnu/libgcc_s.so.1
7f1aa50bf000-7f1aa50c0000 rw-p 00015000 fe:00 18                         /lib/x86_64-linux-gnu/libgcc_s.so.1
7f1aa50c0000-7f1aa50ed000 r-xp 00000000 fe:00 4452                       /usr/lib/ldap/back_hdb-2.4.so.2.8.3
7f1aa50ed000-7f1aa52ed000 ---p 0002d000 fe:00 4452                       /usr/lib/ldap/back_hdb-2.4.so.2.8.3
7f1aa52ed000-7f1aa52ee000 r--p 0002d000 fe:00 4452                       /usr/lib/ldap/back_hdb-2.4.so.2.8.3
7f1aa52ee000-7f1aa52ef000 rw-p 0002e000 fe:00 4452                       /usr/lib/ldap/back_hdb-2.4.so.2.8.3
7f1aa52ef000-7f1aa5307000 rw-p 00000000 00:00 0
7f1aa5307000-7f1aa530d000 r-xp 00000000 fe:00 4294                       /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so.2.0.25
7f1aa530d000-7f1aa550c000 ---p 00006000 fe:00 4294                       /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so.2.0.25
7f1aa550c000-7f1aa550d000 r--p 00005000 fe:00 4294                       /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so.2.0.25
7f1aa550d000-7f1aa550e000 rw-p 00006000 fe:00 4294                       /usr/lib/x86_64-linux-gnu/sasl2/libsasldb.so.2.0.25
7f1aa550e000-7f1aa5512000 r-xp 00000000 fe:00 4541                       /usr/lib/x86_64-linux-gnu/sasl2/libanonymous.so.2.0.25
7f1aa5512000-7f1aa5711000 ---p 00004000 fe:00 4541                       /usr/lib/x86_64-linux-gnu/sasl2/libanonymous.so.2.0.25
7f1aa5711000-7f1aa5712000 r--p 00003000 fe:00 4541                       /usr/lib/x86_64-linux-gnu/sasl2/libanonymous.so.2.0.25
7f1aa5712000-7f1aa5713000 rw-p 00004000 fe:00 4541                       /usr/lib/x86_64-linux-gnu/sasl2/libanonymous.so.2.0.25
7f1aa5713000-7f1aa5717000 r-xp 00000000 fe:00 4540                       /usr/lib/x86_64-linux-gnu/sasl2/liblogin.so.2.0.25
7f1aa5717000-7f1aa5916000 ---p 00004000 fe:00 4540                       /usr/lib/x86_64-linux-gnu/sasl2/liblogin.so.2.0.25
7f1aa5916000-7f1aa5917000 r--p 00003000 fe:00 4540                       /usr/lib/x86_64-linux-gnu/sasl2/liblogin.so.2.0.25
7f1aa5917000-7f1aa5918000 rw-p 00004000 fe:00 4540                       /usr/lib/x86_64-linux-gnu/sasl2/liblogin.so.2.0.25
7f1aa5918000-7f1aa591d000 r-xp 00000000 fe:00 4538                       /usr/lib/x86_64-linux-gnu/sasl2/libcrammd5.so.2.0.25
7f1aa591d000-7f1aa5b1c000 ---p 00005000 fe:00 4538                       /usr/lib/x86_64-linux-gnu/sasl2/libcrammd5.so.2.0.25
7f1aa5b1c000-7f1aa5b1d000 r--p 00004000 fe:00 4538                       /usr/lib/x86_64-linux-gnu/sasl2/libcrammd5.so.2.0.25
7f1aa5b1d000-7f1aa5b1e000 rw-p 00005000 fe:00 4538                       /usr/lib/x86_64-linux-gnu/sasl2/libcrammd5.so.2.0.25
7f1aa5b1e000-7f1aa5b2b000 r-xp 00000000 fe:00 4539                       /usr/lib/x86_64-linux-gnu/sasl2/libdigestmd5.so.2.0.25
7f1aa5b2b000-7f1aa5d2a000 ---p 0000d000 fe:00 4539                       /usr/lib/x86_64-linux-gnu/sasl2/libdigestmd5.so.2.0.25
7f1aa5d2a000-7f1aa5d2b000 r--p 0000c000 fe:00 4539                       /usr/lib/x86_64-linux-gnu/sasl2/libdigestmd5.so.2.0.25
7f1aa5d2b000-7f1aa5d2c000 rw-p 0000d000 fe:00 4539                       /usr/lib/x86_64-linux-gnu/sasl2/libdigestmd5.so.2.0.25
7f1aa5d2c000-7f1aa5d30000 r-xp 00000000 fe:00 4537                       /usr/lib/x86_64-linux-gnu/sasl2/libplain.so.2.0.25
7f1aa5d30000-7f1aa5f2f000 ---p 00004000 fe:00 4537                       /usr/lib/x86_64-linux-gnu/sasl2/libplain.so.2.0.25
7f1aa5f2f000-7f1aa5f30000 r--p 00003000 fe:00 4537                       /usr/lib/x86_64-linux-gnu/sasl2/libplain.so.2.0.25
7f1aa5f30000-7f1aa5f31000 rw-p 00004000 fe:00 4537                       /usr/lib/x86_64-linux-gnu/sasl2/libplain.so.2.0.25
7f1aa5f31000-7f1aa60e8000 r-xp 00000000 fe:00 263685                     /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
7f1aa60e8000-7f1aa62e7000 ---p 001b7000 fe:00 263685                     /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
7f1aa62e7000-7f1aa6302000 r--p 001b6000 fe:00 263685                     /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
7f1aa6302000-7f1aa6311000 rw-p 001d1000 fe:00 263685                     /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
7f1aa6311000-7f1aa6315000 rw-p 00000000 00:00 0
7f1aa6315000-7f1aa631d000 r-xp 00000000 fe:00 4542                       /usr/lib/x86_64-linux-gnu/sasl2/libntlm.so.2.0.25
7f1aa631d000-7f1aa651c000 ---p 00008000 fe:00 4542                       /usr/lib/x86_64-linux-gnu/sasl2/libntlm.so.2.0.25
7f1aa651c000-7f1aa651d000 r--p 00007000 fe:00 4542                       /usr/lib/x86_64-linux-gnu/sasl2/libntlm.so.2.0.25
7f1aa651d000-7f1aa651e000 rw-p 00008000 fe:00 4542                       /usr/lib/x86_64-linux-gnu/sasl2/libntlm.so.2.0.25
7f1aa651e000-7f1aa6521000 r-xp 00000000 fe:00 323                        /lib/x86_64-linux-gnu/libgpg-error.so.0.8.0
7f1aa6521000-7f1aa6720000 ---p 00003000 fe:00 323                        /lib/x86_64-linux-gnu/libgpg-error.so.0.8.0
7f1aa6720000-7f1aa6721000 rw-p 00002000 fe:00 323                        /lib/x86_64-linux-gnu/libgpg-error.so.0.8.0
7f1aa6721000-7f1aa6732000 r-xp 00000000 fe:00 263369                     /usr/lib/x86_64-linux-gnu/libp11-kit.so.0.0.0
7f1aa6732000-7f1aa6931000 ---p 00011000 fe:00 263369                     /usr/lib/x86_64-linux-gnu/libp11-kit.so.0.0.0
7f1aa6931000-7f1aa6932000 r--p 00010000 fe:00 263369                     /usr/lib/x86_64-linux-gnu/libp11-kit.so.0.0.0
7f1aa6932000-7f1aa6933000 rw-p 00011000 fe:00 263369                     /usr/lib/x86_64-linux-gnu/libp11-kit.so.0.0.0
7f1aa6933000-7f1aa6949000 r-xp 00000000 fe:00 205                        /lib/x86_64-linux-gnu/libz.so.1.2.7
7f1aa6949000-7f1aa6b48000 ---p 00016000 fe:00 205                        /lib/x86_64-linux-gnu/libz.so.1.2.7
7f1aa6b48000-7f1aa6b49000 r--p 00015000 fe:00 205                        /lib/x86_64-linux-gnu/libz.so.1.2.7
7f1aa6b49000-7f1aa6b4a000 rw-p 00016000 fe:00 205                        /lib/x86_64-linux-gnu/libz.so.1.2.7
7f1aa6b4a000-7f1aa6b5a000 r-xp 00000000 fe:00 263379                     /usr/lib/x86_64-linux-gnu/libtasn1.so.3.1.16
7f1aa6b5a000-7f1aa6d59000 ---p 00010000 fe:00 263379                     /usr/lib/x86_64-linux-gnu/libtasn1.so.3.1.16
7f1aa6d59000-7f1aa6d5a000 r--p 0000f000 fe:00 263379                     /usr/lib/x86_64-linux-gnu/libtasn1.so.3.1.16
7f1aa6d5a000-7f1aa6d5b000 rw-p 00010000 fe:00 263379                     /usr/lib/x86_64-linux-gnu/libtasn1.so.3.1.16
7f1aa6d5b000-7f1aa6d5d000 r-xp 00000000 fe:00 31                         /lib/x86_64-linux-gnu/libdl-2.13.so
7f1aa6d5d000-7f1aa6f5d000 ---p 00002000 fe:00 31                         /lib/x86_64-linux-gnu/libdl-2.13.so
7f1aa6f5d000-7f1aa6f5e000 r--p 00002000 fe:00 31                         /lib/x86_64-linux-gnu/libdl-2.13.so
7f1aa6f5e000-7f1aa6f5f000 rw-p 00003000 fe:00 31                         /lib/x86_64-linux-gnu/libdl-2.13.so
7f1aa6f5f000-7f1aa6f74000 r-xp 00000000 fe:00 42                         /lib/x86_64-linux-gnu/libnsl-2.13.so
7f1aa6f74000-7f1aa7173000 ---p 00015000 fe:00 42                         /lib/x86_64-linux-gnu/libnsl-2.13.so
7f1aa7173000-7f1aa7174000 r--p 00014000 fe:00 42                         /lib/x86_64-linux-gnu/libnsl-2.13.so
7f1aa7174000-7f1aa7175000 rw-p 00015000 fe:00 42                         /lib/x86_64-linux-gnu/libnsl-2.13.so
7f1aa7175000-7f1aa7177000 rw-p 00000000 00:00 0
7f1aa7177000-7f1aa72f7000 r-xp 00000000 fe:00 38                         /lib/x86_64-linux-gnu/libc-2.13.so
7f1aa72f7000-7f1aa74f7000 ---p 00180000 fe:00 38                         /lib/x86_64-linux-gnu/libc-2.13.so
7f1aa74f7000-7f1aa74fb000 r--p 00180000 fe:00 38                         /lib/x86_64-linux-gnu/libc-2.13.so
7f1aa74fb000-7f1aa74fc000 rw-p 00184000 fe:00 38                         /lib/x86_64-linux-gnu/libc-2.13.so
7f1aa74fc000-7f1aa7501000 rw-p 00000000 00:00 0
7f1aa7501000-7f1aa7518000 r-xp 00000000 fe:00 28                         /lib/x86_64-linux-gnu/libpthread-2.13.so
7f1aa7518000-7f1aa7717000 ---p 00017000 fe:00 28                         /lib/x86_64-linux-gnu/libpthread-2.13.so
7f1aa7717000-7f1aa7718000 r--p 00016000 fe:00 28                         /lib/x86_64-linux-gnu/libpthread-2.13.so
7f1aa7718000-7f1aa7719000 rw-p 00017000 fe:00 28                         /lib/x86_64-linux-gnu/libpthread-2.13.so
7f1aa7719000-7f1aa771d000 rw-p 00000000 00:00 0
7f1aa771d000-7f1aa7726000 r-xp 00000000 fe:00 409                        /lib/x86_64-linux-gnu/libwrap.so.0.7.6
7f1aa7726000-7f1aa7925000 ---p 00009000 fe:00 409                        /lib/x86_64-linux-gnu/libwrap.so.0.7.6
7f1aa7925000-7f1aa7926000 r--p 00008000 fe:00 409                        /lib/x86_64-linux-gnu/libwrap.so.0.7.6
7f1aa7926000-7f1aa7927000 rw-p 00009000 fe:00 409                        /lib/x86_64-linux-gnu/libwrap.so.0.7.6
7f1aa7927000-7f1aa7928000 rw-p 00000000 00:00 0
7f1aa7928000-7f1aa7931000 r-xp 00000000 fe:00 273825                     /usr/lib/x86_64-linux-gnu/libltdl.so.7.3.0
7f1aa7931000-7f1aa7b30000 ---p 00009000 fe:00 273825                     /usr/lib/x86_64-linux-gnu/libltdl.so.7.3.0
7f1aa7b30000-7f1aa7b31000 rw-p 00008000 fe:00 273825                     /usr/lib/x86_64-linux-gnu/libltdl.so.7.3.0
7f1aa7b31000-7f1aa7b4f000 r-xp 00000000 fe:00 273896                     /usr/lib/x86_64-linux-gnu/libslapi-2.4.so.2.8.3
7f1aa7b4f000-7f1aa7d4f000 ---p 0001e000 fe:00 273896                     /usr/lib/x86_64-linux-gnu/libslapi-2.4.so.2.8.3
7f1aa7d4f000-7f1aa7d50000 r--p 0001e000 fe:00 273896                     /usr/lib/x86_64-linux-gnu/libslapi-2.4.so.2.8.3
7f1aa7d50000-7f1aa7d51000 rw-p 0001f000 fe:00 273896                     /usr/lib/x86_64-linux-gnu/libslapi-2.4.so.2.8.3
7f1aa7d51000-7f1aa7d64000 r-xp 00000000 fe:00 40                         /lib/x86_64-linux-gnu/libresolv-2.13.so
7f1aa7d64000-7f1aa7f63000 ---p 00013000 fe:00 40                         /lib/x86_64-linux-gnu/libresolv-2.13.so
7f1aa7f63000-7f1aa7f64000 r--p 00012000 fe:00 40                         /lib/x86_64-linux-gnu/libresolv-2.13.so
7f1aa7f64000-7f1aa7f65000 rw-p 00013000 fe:00 40                         /lib/x86_64-linux-gnu/libresolv-2.13.so
7f1aa7f65000-7f1aa7f67000 rw-p 00000000 00:00 0
7f1aa7f67000-7f1aa7f6f000 r-xp 00000000 fe:00 39                         /lib/x86_64-linux-gnu/libcrypt-2.13.so
7f1aa7f6f000-7f1aa816e000 ---p 00008000 fe:00 39                         /lib/x86_64-linux-gnu/libcrypt-2.13.so
7f1aa816e000-7f1aa816f000 r--p 00007000 fe:00 39                         /lib/x86_64-linux-gnu/libcrypt-2.13.so
7f1aa816f000-7f1aa8170000 rw-p 00008000 fe:00 39                         /lib/x86_64-linux-gnu/libcrypt-2.13.so
7f1aa8170000-7f1aa819e000 rw-p 00000000 00:00 0
7f1aa819e000-7f1aa8218000 r-xp 00000000 fe:00 326                        /lib/x86_64-linux-gnu/libgcrypt.so.11.7.0
7f1aa8218000-7f1aa8418000 ---p 0007a000 fe:00 326                        /lib/x86_64-linux-gnu/libgcrypt.so.11.7.0
7f1aa8418000-7f1aa8419000 r--p 0007a000 fe:00 326                        /lib/x86_64-linux-gnu/libgcrypt.so.11.7.0
7f1aa8419000-7f1aa841c000 rw-p 0007b000 fe:00 326                        /lib/x86_64-linux-gnu/libgcrypt.so.11.7.0
7f1aa841c000-7f1aa84d5000 r-xp 00000000 fe:00 263402                     /usr/lib/x86_64-linux-gnu/libgnutls.so.26.22.4
7f1aa84d5000-7f1aa86d4000 ---p 000b9000 fe:00 263402                     /usr/lib/x86_64-linux-gnu/libgnutls.so.26.22.4
7f1aa86d4000-7f1aa86da000 r--p 000b8000 fe:00 263402                     /usr/lib/x86_64-linux-gnu/libgnutls.so.26.22.4
7f1aa86da000-7f1aa86dc000 rw-p 000be000 fe:00 263402                     /usr/lib/x86_64-linux-gnu/libgnutls.so.26.22.4
7f1aa86dc000-7f1aa86f6000 r-xp 00000000 fe:00 273816                     /usr/lib/x86_64-linux-gnu/libsasl2.so.2.0.25
7f1aa86f6000-7f1aa88f5000 ---p 0001a000 fe:00 273816                     /usr/lib/x86_64-linux-gnu/libsasl2.so.2.0.25
7f1aa88f5000-7f1aa88f6000 r--p 00019000 fe:00 273816                     /usr/lib/x86_64-linux-gnu/libsasl2.so.2.0.25
7f1aa88f6000-7f1aa88f7000 rw-p 0001a000 fe:00 273816                     /usr/lib/x86_64-linux-gnu/libsasl2.so.2.0.25
7f1aa88f7000-7f1aa8908000 r-xp 00000000 fe:00 273836                     /usr/lib/libslp.so.1.0.1
7f1aa8908000-7f1aa8b08000 ---p 00011000 fe:00 273836                     /usr/lib/libslp.so.1.0.1
7f1aa8b08000-7f1aa8b09000 rw-p 00011000 fe:00 273836                     /usr/lib/libslp.so.1.0.1
7f1aa8b09000-7f1aa8b69000 r-xp 00000000 fe:00 273830                     /usr/lib/x86_64-linux-gnu/libodbc.so.1.0.0
7f1aa8b69000-7f1aa8d68000 ---p 00060000 fe:00 273830                     /usr/lib/x86_64-linux-gnu/libodbc.so.1.0.0
7f1aa8d68000-7f1aa8d70000 rw-p 0005f000 fe:00 273830                     /usr/lib/x86_64-linux-gnu/libodbc.so.1.0.0
7f1aa8d70000-7f1aa8d71000 rw-p 00000000 00:00 0
7f1aa8d71000-7f1aa8eeb000 r-xp 00000000 fe:00 259605                     /usr/lib/x86_64-linux-gnu/libdb-5.1.so
7f1aa8eeb000-7f1aa90eb000 ---p 0017a000 fe:00 259605                     /usr/lib/x86_64-linux-gnu/libdb-5.1.so
7f1aa90eb000-7f1aa90f1000 r--p 0017a000 fe:00 259605                     /usr/lib/x86_64-linux-gnu/libdb-5.1.so
7f1aa90f1000-7f1aa90f4000 rw-p 00180000 fe:00 259605                     /usr/lib/x86_64-linux-gnu/libdb-5.1.so
7f1aa90f4000-7f1aa9102000 r-xp 00000000 fe:00 273820                     /usr/lib/x86_64-linux-gnu/liblber-2.4.so.2.8.3
7f1aa9102000-7f1aa9301000 ---p 0000e000 fe:00 273820                     /usr/lib/x86_64-linux-gnu/liblber-2.4.so.2.8.3
7f1aa9301000-7f1aa9302000 r--p 0000d000 fe:00 273820                     /usr/lib/x86_64-linux-gnu/liblber-2.4.so.2.8.3
7f1aa9302000-7f1aa9303000 rw-p 0000e000 fe:00 273820                     /usr/lib/x86_64-linux-gnu/liblber-2.4.so.2.8.3
7f1aa9303000-7f1aa934f000 r-xp 00000000 fe:00 273821                     /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2.8.3
7f1aa934f000-7f1aa954f000 ---p 0004c000 fe:00 273821                     /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2.8.3
7f1aa954f000-7f1aa9551000 r--p 0004c000 fe:00 273821                     /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2.8.3
7f1aa9551000-7f1aa9552000 rw-p 0004e000 fe:00 273821                     /usr/lib/x86_64-linux-gnu/libldap_r-2.4.so.2.8.3
7f1aa9552000-7f1aa9554000 rw-p 00000000 00:00 0
7f1aa9554000-7f1aa9574000 r-xp 00000000 fe:00 41                         /lib/x86_64-linux-gnu/ld-2.13.so
7f1aa96c0000-7f1aa96f5000 r--s 00000000 fe:00 133533                     /var/cache/nscd/group
7f1aa96f5000-7f1aa972a000 r--s 00000000 fe:00 133527                     /var/cache/nscd/passwd
7f1aa972a000-7f1aa975f000 r--s 00000000 fe:00 133535                     /var/cache/nscd/hosts
7f1aa975f000-7f1aa976a000 rw-p 00000000 00:00 0
7f1aa9771000-7f1aa9773000 rw-p 00000000 00:00 0
7f1aa9773000-7f1aa9774000 r--p 0001f000 fe:00 41                         /lib/x86_64-linux-gnu/ld-2.13.so
7f1aa9774000-7f1aa9775000 rw-p 00020000 fe:00 41                         /lib/x86_64-linux-gnu/ld-2.13.so
7f1aa9775000-7f1aa9776000 rw-p 00000000 00:00 0
7f1aa9776000-7f1aa98a0000 r-xp 00000000 fe:00 273895                     /usr/sbin/slapd
7f1aa9aa0000-7f1aa9aa4000 r--p 0012a000 fe:00 273895                     /usr/sbin/slapd
7f1aa9aa4000-7f1aa9aaa000 rw-p 0012e000 fe:00 273895                     /usr/sbin/slapd
7f1aa9aaa000-7f1aa9afd000 rw-p 00000000 00:00 0
7f1aab992000-7f1aaba8c000 rw-p 00000000 00:00 0                          [heap]
7fffbd859000-7fffbd87a000 rw-p 00000000 00:00 0                          [stack]
7fffbd9ff000-7fffbda00000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
Aborted
 failed!

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 462
    • Просмотр профиля
Re: Настройка SASL
« Ответ #2 : 30 Декабрь 2013, 01:26:46 »
Здравствуйте! Я так понимаю, Вы хотите, чтобы slapd  просто запустился? Если спросить у гугла, то чаще всего все хулят GNUTLS. Поскольку Debian у меня нет, смоделировать ситуацию я не могу. Попробуйте сначала запустить slapd без TLS (тем более у Вас TLSVerifyClient never, следовательно, к SASL он отношения не имеет), если запустится нормально, посмотрите, всё ли в порядке с сертификатами. Пока тестируете, не обязательно всё время перегонять slapd.conf  в slapd.d =) , запускайте slapd в debug-режиме:
#/usr/sbin/slapd -u openldap -g openldap -f /etc/ldap/slapd.conf -d 256и смотрите, что выдаётся.

А вообще, лучше, IMHO, собрать OpenLDAP  с библиотеками openssl.

Егор

wavedocs

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Настройка SASL
« Ответ #3 : 20 Январь 2014, 10:16:20 »
Здравствуйте! Я так понимаю, Вы хотите, чтобы slapd  просто запустился? Если спросить у гугла, то чаще всего все хулят GNUTLS. Поскольку Debian у меня нет, смоделировать ситуацию я не могу. Попробуйте сначала запустить slapd без TLS (тем более у Вас TLSVerifyClient never, следовательно, к SASL он отношения не имеет), если запустится нормально, посмотрите, всё ли в порядке с сертификатами. Пока тестируете, не обязательно всё время перегонять slapd.conf  в slapd.d =) , запускайте slapd в debug-режиме:
#/usr/sbin/slapd -u openldap -g openldap -f /etc/ldap/slapd.conf -d 256и смотрите, что выдаётся.

А вообще, лучше, IMHO, собрать OpenLDAP  с библиотеками openssl.

Егор

Увы но в продакшене мы не собираем пакеты из сорцов, конечно, можно воспользоваться checkinstall и собарить deb пакеты, но тогда придется следить за новыми версиями и время от времени пересобирать.
Сейчас я решил пустить весь трафик по vpn и переложил задачи с шифрованием трафика на него.

Про запуск slapd в debug режиме отдельное спасибо.