Re: chrooter ldap
Essaye de lancer ton serveur ldap manuellement avec la commande: slapd -u ldap -g ldap -d 50 (le niveau de debug peut etre augmente..) Tu devrais voir ou est le probleme. Ne pas oublier de changer le proprio et le groupe sur les répertoires: -/etc/ldap -/var/run/slapd -/var/lib/ldap -/var/spoll/slurpd -/var/lib/slapd De plus si tu utilise db_recover, il faut modifier le fichier de démarrage (ligne 139) et la remplacer par: reason=''su - $SLAPD_USER -c "$DB_RECOVER_CMD -eh $dbdir 2>&1"'' || \ Voilà Bon courage Cyril On Sat, 1 Apr 2006 00:07:08 +0200, Matthieu wrote bonsoir, je cherche a chrooter ldap Pour cela j'ai crée un compte et un group ldap #groupadd ldap #useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de configurations suivantes: pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.argsensuite, j'ai modifié les permissions des dossiers concernés #chown -R ldap:ldap /etc/ldap #chown -R ldap:ldap /var/lib/ldap #chown ldap:ldap /var/run/slapdj'ai ensuite modifié le fichier /etc/default/slapd pour renseigner les variables de la facon suivante: SLAPD_USER=ldap SLAPD_GROUP=ldap SLAPD_PIDFILE=/var/run/slapd/slapd.pid Mais lorsque je demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui tourne. je ne comprends pas pourquoi. Si je supprime le contenu des variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, mais sans tenir compte de la variable SLAP_PIDFILE. Auriez vous une idée d'ou se trouve le probleme? Vos lumieres sont les bienvenues :) -- Open WebMail Project (http://openwebmail.org) Debian Project (http://www.debian.org)
Re: chrooter ldap
bonjour Cyrileffectivement le probleme venait du db_recovery qui se realisait en root et donc ne permettait pas par la suite l'ouverture de la base de donnéesmerci beaucoup pour ton aide Le 01/04/06, Cyril Blaison [EMAIL PROTECTED] a écrit : Essaye de lancer ton serveur ldap manuellement avec la commande: slapd -u ldap -g ldap -d 50 (le niveau de debug peut etre augmente..) Tu devrais voir ou est le probleme. Ne pas oublier de changer le proprio et le groupe sur les répertoires: -/etc/ldap -/var/run/slapd -/var/lib/ldap -/var/spoll/slurpd -/var/lib/slapd De plus si tu utilise db_recover, il faut modifier le fichier de démarrage (ligne 139) et la remplacer par: reason=''su - $SLAPD_USER -c $DB_RECOVER_CMD -eh $dbdir 21'' || \ Voilà Bon courage Cyril On Sat, 1 Apr 2006 00:07:08 +0200, Matthieu wrote bonsoir,je cherche a chrooter ldap Pour cela j'ai crée un compte et un group ldap #groupadd ldap #useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de configurations suivantes: pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.argsensuite, j'ai modifié les permissions des dossiers concernés #chown -R ldap:ldap /etc/ldap #chown -R ldap:ldap /var/lib/ldap #chown ldap:ldap /var/run/slapdj'ai ensuite modifié le fichier /etc/default/slapd pour renseigner les variables de la facon suivante: SLAPD_USER=ldap SLAPD_GROUP=ldap SLAPD_PIDFILE=/var/run/slapd/slapd.pid Mais lorsque je demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui tourne. je ne comprends pas pourquoi. Si je supprime le contenu des variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, mais sans tenir compte de la variable SLAP_PIDFILE. Auriez vous une idée d'ou se trouve le probleme? Vos lumieres sont les bienvenues :) -- Open WebMail Project (http://openwebmail.org) Debian Project ( http://www.debian.org)
chrooter ldap
bonsoir, je cherche a chrooter ldap Pour cela j'ai crée un compte et un group ldap #groupadd ldap #useradd -s /bin/false -d /var/lib/ldap -g ldap ldapmodifié le fichier de configuration pour remplacer les variables de configurations suivantes:pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.argsensuite, j'ai modifié les permissions des dossiers concernés#chown -R ldap:ldap /etc/ldap #chown -R ldap:ldap /var/lib/ldap #chown ldap:ldap /var/run/slapdj'ai ensuite modifié le fichier /etc/default/slapd pour renseigner les variables de la facon suivante:SLAPD_USER=ldap SLAPD_GROUP=ldapSLAPD_PIDFILE=/var/run/slapd/slapd.pidMais lorsque je demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui tourne. je ne comprends pas pourquoi.Si je supprime le contenu des variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, mais sans tenir compte de la variable SLAP_PIDFILE.Auriez vous une idée d'ou se trouve le probleme? Vos lumieres sont les bienvenues :)