免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: py

[ldap] 写给所有OpenLDAP不能正常启动的人 [复制链接]

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2006-02-24 15:36 |显示全部楼层
ldif文件的写法请参照www.openldap.org上的文档,注意空格和空行的使用
建议自习阅读官方文档,包括客户端以及服务器端工具的使用参数

论坛徽章:
0
发表于 2006-02-27 09:13 |显示全部楼层
明白老大,谢谢你一直的关注,但我真的把每一个行末的空格和空行都删除了的啊????????????

论坛徽章:
0
发表于 2006-03-15 05:40 |显示全部楼层

openbsd装ldap~

# /usr/local/libexec/slapd -d 256                                                            
@(#) $OpenLDAP: slapd 2.2.27 (Sep  2 2005 14:53:47) $
        @i386.ports.openbsd.org:/usr/obj/i386/openldap-2.2.27/build-i386/servers/slapd
/etc/openldap/slapd.conf: line 63: suffix line must appear inside a database definition
slapd stopped.
connections_destroy: nothing to destroy.

论坛徽章:
0
发表于 2006-03-15 05:46 |显示全部楼层

bdb???数据库错误?

# /usr/local/libexec/slapd -d 256  
@(#) $OpenLDAP: slapd 2.2.27 (Sep  2 2005 14:53:47) $
        @i386.ports.openbsd.org:/usr/obj/i386/openldap-2.2.27/build-i386/servers/slapd
Unrecognized database type (bdb)
database bdb initialization failed.
slapd stopped.
connections_destroy: nothing to destroy.

论坛徽章:
0
发表于 2006-03-15 11:37 |显示全部楼层
贴出sladp.conf全部,估计你的数据库设定出错!

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2006-03-15 23:31 |显示全部楼层
看样子像是没有把bdb编译进去.

PS.现在为什么还要用这么老的openldap版本,2.2.X在不久的将来就不再维护了

论坛徽章:
0
发表于 2006-03-25 15:58 |显示全部楼层

为什么我用net start openldap-slapd却不能正确启动

显示信息是'net' 不是外部或者内部命令 也不是可运行的程序 或批处理文件 啊?是不是系统的问题啊? 我把openldap重装了几遍都一样 但是在服务管理里面可以正常启动 而且ldap browser能正常连接

论坛徽章:
0
发表于 2006-03-25 18:53 |显示全部楼层
出现

Berkeley DB library configured to support only DB_PRIVATE environments

论坛徽章:
0
发表于 2006-03-29 13:46 |显示全部楼层
我安装了openldap,是和Linux AS4一起安装的,2.2.x但安装好了就不能启动,不知道为什么???

[root@dbbak log]# cd /etc/init.d
[root@dbbak init.d]# ./ldap start
Checking configuration files for : config file testing succeeded
Starting slapd: [FAILED]


看一下log /var/log/messages
Mar 29 08:40:46 dbbak su(pam_unix)[3901]: session opened for user root by test(uid=500)
Mar 29 08:42:19 dbbak slaptest: sql_select option missing
Mar 29 08:42:19 dbbak slaptest: auxpropfunc error no mechanism available
Mar 29 08:42:19 dbbak ldap:  succeeded
Mar 29 08:42:19 dbbak slapd[3951]: sql_select option missing
Mar 29 08:42:19 dbbak slapd[3951]: auxpropfunc error no mechanism available
Mar 29 08:42:19 dbbak ldap: slapd startup failed

找了网上一些资料,说是/etc/openldap中权限问题,发现不是这样的
[root@dbbak init.d]# cd /etc/openldap
[root@dbbak openldap]# ls -l
total 28
-rwxrwxrwx  1 ldap ldap  320 Mar 28 13:14 ldap.conf
drwxrwxrwx  3 ldap ldap 4096 Mar 28 13:12 schema
-rwxrwxrwx  1 ldap ldap 3320 Mar 28 14:04 slapd.conf
-rwxrwxrwx  1 ldap ldap 3437 Mar 28 14:08 slapd.conf.1
-rwxr-xr-x  1 ldap ldap 3320 Mar 28 14:49 slapd.conf.old

//etc/ldap.conf
[root@dbbak etc]# ls -l ldap.conf
-rwxr-xr-x  1 ldap ldap 8685 Mar 28 13:14 ldap.conf

/var/lib/ldap目录:
[root@dbbak lib]# ls -l
total 180
drwxr-xr-x   2 root      root    4096 Mar 28 13:11 alternatives
drwxr-xr-x   2 root      root    4096 Dec  1  2004 cs
drwx------   2 apache    apache  4096 Aug 31  2005 dav
drwxr-xr-x   2 root      root    4096 Nov 18  2004 dhcp
drwxr-x---   2 root      root    4096 Oct 19  2004 dhcpv6
drwxr-xr-x   2 root      root    4096 Aug 13  2004 games
drwxrwxrwx   2 ldap      ldap    4096 Apr 21  2005 ldap

统统没有问题
/etc/openldap/slapd.conf
database        bdb
suffix          "dc=my-domain,dc=com"
rootdn          "cn=Manager,dc=my-domain,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd( and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw                secret
# rootpw                {crypt}ijFYNcSNctBYg

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/lib/ldap


即是安装的时候默认,没有改
不知道为什么起不来
谢谢

root@dbbak sbin]# ./slapd -d 256 (路径:/usr/sbin)
@(#) $OpenLDAP: slapd 2.2.13 (Apr 20 2005 18:32:13) $
        root@decompose.build.redhat.com:/usr/src/build/557148-i386/BUILD/openldap-2.2.13/openldap-2.2.13/build-servers/servers/slapd
bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December  3, 2003)
bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December  3, 2003)
bdb_db_init: Initializing BDB database
TLS: could not load client CA list (file:`',dir:`/etc/openldap/cacerts').
TLS: error:0200A002:system librarypendir:No such file or directory ssl_cert.c:750
TLS: error:140D7002:SSL routines:SSL_add_dir_cert_subjects_to_stack:system lib ssl_cert.c:752
main: TLS init def ctx failed: -1
slapd stopped.
connections_destroy: nothing to destroy.

谢谢,这个cacerts是必须的吗???
谢谢

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2006-03-29 17:56 |显示全部楼层
首先,一定要说明,RHEL-AS-4上带的openldap比较垃圾
第二,无论是不是能用,尽量不要再用2.2.X了,现在已经out of maintenance

提示不是说TLS: could not load client CA list (file:`',dir:`/etc/openldap/cacerts').吗
在slapd.conf文件中把TLS的选项关掉就可以了

AS4里的编译参数也不知道,自从redhat决定出自己的LDAP,就开始不再升级openldap了,这受到了国外论坛的极大批评
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP