Вопросы Теги

Не удалось запустить демон сервера OpenLDAP

Вы не можете подключить диск lvm напрямую.

/ dev / sda2 - это тот раздел, который содержит ваш корневой раздел и разделы подкачки.

lvdisplay покажет вам путь LV, где находятся ваши логические тома. Это тот путь, который вам нужно использовать для монтирования ваших томов

1
26.01.2019, 18:10
5 ответов

No tenía el problema "tlsmc _cert _crear _hash _enlace simbólico :ERROR :OS error :Permiso denegado", pero el mismo mensaje de error "Could no obtenga la ruta real :No existe tal archivo o directorio".

Esto afecta la última versión de Openldap para Centos7 

rpm -qa | grep openldap                                                                                
    openldap-clients-2.4.44-13.el7.x86_64                                                                                                  
    openldap-servers-2.4.44-13.el7.x86_64                                                                     
    openldap-2.4.44-13.el7.x86_64

ls /var/lib/ldap/

Para su información, parece que la base de datos _CONFIG en /var/lib/ldap para esta versión está vacía. No pude encontrar la causa. Crear una base de datos propia _CONFIG y cambiar ldap.conf no solucionó el problema.

Entonces, la solución sucia :Downgrade OpenLdap. 

mkdir /tmp/openldap/
cd /tmp/openldap/
wget https://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-clients-2.4.44-5.el7.x86_64.rpm

wget https://www.rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-2.4.44-5.el7.x86_64.rpm

wget https://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-servers-2.4.44-5.el7.x86_64.rpm

yum downgrade./openldap-*
systemctl start slapd.service

Lo siento, no probé otras versiones y la fuente es cuestionable. Pero LDAP comienza entonces.

2
27.01.2020, 23:23

Tuvimos el mismo problema, simplemente actualizamos yum -y después de eso, ldap funciona bien.

1
27.01.2020, 23:23

Принимая советы из Как я могу указать yum установить определенную версию Я сделал следующее:

yum --showduplicates list openldap-servers

У меня получилось следующее:

openldap-servers.x86_64                                           2.4.40-9.el7_2                                            ol7_latest 
openldap-servers.x86_64    2.4.40-13.el7      ol7_latest 
openldap-servers.x86_64    2.4.44-5.el7       ol7_latest  -> Last run version
openldap-servers.x86_64    2.4.44-13.el7      ol7_latest  -> Works
openldap-servers.x86_64    2.4.44-15.el7_5    ol7_latest  -> DOES NOT WORK

Я использовал старую версию серверов openldap -, используя:

yum install openldap-servers-2.4.44-13.el7

И удалось избежать проблемы.

0
27.01.2020, 23:23

Дело в SELinux. Вы должны создать политику для slapd. 

#grep slapd /var/log/audit/audit.log | audit2allow

#============= slapd_t ==============
allow slapd_t slapd_tmp_t:lnk_file create;

После подтверждения выше создайте политику. 

# grep slapd /var/log/audit/audit.log | audit2allow -m slapd > slapd.te
# grep slapd /var/log/audit/audit.log | audit2allow -M slapd
******************** IMPORTANT ***********************
To make this policy package active, execute:

semodule -i slapd.pp
# semodule -i slapd.pp

После этого у вас может возникнуть другая проблема с TSL. Вам нужно разрешить slapd читать файлы. Ну, вы могли бы решить таким же образом. С помощью audit2allow перестройте политику.

1
27.01.2020, 23:23

если у вас CentOS 7, просто введите эту команду и все будет хорошо 

    yum update
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap:ldap /var/lib/ldap/*
2
27.01.2020, 23:23

Теги

Похожие вопросы