Re: chrooter ldap

2006-04-01 Par sujet Cyril Blaison 



Essaye de lancer ton serveur ldap manuellement avec la commande:
  slapd -u ldap -g ldap -d 50  (le niveau de debug peut etre augmente..)
Tu devrais voir ou est le probleme.

Ne pas oublier de changer le proprio et le groupe sur les répertoires:
  -/etc/ldap
  -/var/run/slapd
  -/var/lib/ldap
  -/var/spoll/slurpd
  -/var/lib/slapd

De plus si tu utilise db_recover, il faut modifier le fichier de démarrage (ligne 139) et la remplacer par:
reason=''su - $SLAPD_USER -c "$DB_RECOVER_CMD -eh $dbdir 2>&1"'' || \

Voilà
Bon courage
Cyril



On Sat, 1 Apr 2006 00:07:08 +0200, Matthieu wrote 
bonsoir,
 

 je cherche a chrooter 
ldap
 Pour cela j'ai crée un compte et un group 
ldap
 #groupadd 
ldap
#useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de 
configurations suivantes: pidfile
 
/var/run/slapd/slapd.pid
 argsfile 
/var/run/slapd/slapd.argsensuite, j'ai modifié les 
permissions des dossiers concernés #chown -R 
ldap:ldap 
/etc/ldap
#chown -R ldap:ldap 
/var/lib/ldap
#chown ldap:ldap /var/run/slapdj'ai ensuite modifié le 
fichier /etc/default/slapd pour renseigner les variables de la facon 
suivante: SLAPD_USER=ldap  
 

  SLAPD_GROUP=ldap 
SLAPD_PIDFILE=/var/run/slapd/slapd.pid  Mais lorsque je 
demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, 
rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui 
tourne.
 je ne comprends pas pourquoi. Si je supprime le contenu des 
variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, 
mais sans tenir compte de la variable SLAP_PIDFILE. Auriez vous une idée 
d'ou se trouve le 
probleme?
 Vos lumieres sont les bienvenues :) 


-- 

Open WebMail Project (http://openwebmail.org) 

Debian Project (http://www.debian.org)

Re: chrooter ldap

2006-04-01 Par sujet Matthieu 
bonjour Cyrileffectivement le probleme venait du db_recovery qui se realisait en root et donc ne permettait pas par la suite l'ouverture de la base de donnéesmerci beaucoup pour ton aide
Le 01/04/06, Cyril Blaison [EMAIL PROTECTED] a écrit :

Essaye de lancer ton serveur ldap manuellement avec la commande: slapd -u ldap -g ldap -d 50 (le niveau de debug peut etre augmente..) Tu devrais voir ou est le probleme. Ne pas oublier de changer le proprio et le groupe sur les répertoires: -/etc/ldap -/var/run/slapd -/var/lib/ldap -/var/spoll/slurpd -/var/lib/slapd De plus si tu utilise db_recover, il faut modifier le fichier de démarrage (ligne 139) et la remplacer par: reason=''su - $SLAPD_USER -c $DB_RECOVER_CMD -eh $dbdir 21'' || \ Voilà Bon courage Cyril 
On Sat, 1 Apr 2006 00:07:08 +0200, Matthieu wrote
 bonsoir,je cherche a chrooter ldap  Pour cela j'ai crée un compte et un group ldap  #groupadd 
ldap
#useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de 
configurations suivantes: pidfile
 
/var/run/slapd/slapd.pid
 argsfile 
/var/run/slapd/slapd.argsensuite, j'ai modifié les 
permissions des dossiers concernés #chown -R 
ldap:ldap 
/etc/ldap
#chown -R ldap:ldap 
/var/lib/ldap
#chown ldap:ldap /var/run/slapdj'ai ensuite modifié le 
fichier /etc/default/slapd pour renseigner les variables de la facon 
suivante: SLAPD_USER=ldap  
 

  SLAPD_GROUP=ldap 
SLAPD_PIDFILE=/var/run/slapd/slapd.pid  Mais lorsque je 
demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, 
rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui 
tourne.
 je ne comprends pas pourquoi. Si je supprime le contenu des 
variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, 
mais sans tenir compte de la variable SLAP_PIDFILE. Auriez vous une idée 
d'ou se trouve le 
probleme?
 Vos lumieres sont les bienvenues :) 

-- Open WebMail Project (http://openwebmail.org) Debian Project (
http://www.debian.org)

chrooter ldap

2006-03-31 Par sujet Matthieu 
bonsoir,

je cherche a chrooter ldap
Pour cela j'ai crée un compte et un group ldap
#groupadd ldap
#useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de configurations suivantes:pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.argsensuite, j'ai modifié les permissions des dossiers concernés#chown -R ldap:ldap /etc/ldap
#chown -R ldap:ldap /var/lib/ldap
#chown ldap:ldap /var/run/slapdj'ai ensuite modifié le fichier /etc/default/slapd pour renseigner les variables de la facon suivante:SLAPD_USER=ldap
SLAPD_GROUP=ldapSLAPD_PIDFILE=/var/run/slapd/slapd.pidMais lorsque je demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui tourne.
je ne comprends pas pourquoi.Si je supprime le contenu des variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, mais sans tenir compte de la variable SLAP_PIDFILE.Auriez vous une idée d'ou se trouve le probleme?
Vos lumieres sont les bienvenues :)