Am Samstag, 29. April 2006 23:39 schrieb Andreas Pakulat: > On 29.04.06 23:26:00, Wolfgang Jeltsch wrote: > > wenn man unter sarge das Paket slapd installiert und nichts an der > > Standardkonfiguration ändert, wird slapd von root ausgeführt. Ich > > kann mir nicht vorstellen, dass das die beste Lösung ist. > > Na dann ueberleg nochmal wie der slapd einen Port < 1024 oeffnen soll > ohne uid=001.
falsch, dann startet er als root, bindet den socket und setzt danach mit seteuid die uid des gewünschten non-root Nutzers. Machen doch viele andere Pakete auch so. > > Kann man > > in /etc/default/slapd einfach einen anderen Nutzer angeben? Wenn > > ja, welchen sollte man dort angeben? > > Nur wenn du auch den Port aenderst und allen LDAP-Clients mitteilst > dass dein LDAP-Server nicht auf dem Standardport horcht. auch falsch, einfach den Nutzer, wie der OP schon festgestellt hast, in /etc/default/slapd eintragen und ihm in /var/lib/ldap Schreibrechte sowie Leserechte auf /etc/ldap/slapd.conf geben. -- Markus Schulz modprobe windows modprobe: This module will TAINT the kernel
