我试图为一些开发者设置一个testingLDAP服务器,但是我遇到了一些麻烦。
service slapd start
错误,所以我跑
/usr/sbin/slapd -d 1
这给了我最后的错误:
无法打开pid文件“/var/run/ldap/slapd.pid”:13(权限被拒绝)
- LDAP – 如何定义一个代表IT资产清单的目录
- LDIF:修改attr是否存在; 如果不存在,则添加
- OpenLDAP:更改密码后不会创buildpwdChangedTime属性?
- 我怎么知道我的LDAPauthentication是否使用StartTLS?
- 是否可以在AD邮件列表中创build来自公司外部的人员?
slapd摧毁:释放系统资源。
slapd停止。
/ var / run / ldap的权限如下:
root@pec:/var/run/ldap# ls -ld drwxr-xr-x 2 openldap openldap 60 2012-07-04 20:45
所以我不明白为什么仍然有权限被拒绝。 运行slapd时,Syslog提供以下信息:
Jul 4 21:00:27 pec slapd[13758]: @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:40:04) $#012#011buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd Jul 4 21:00:27 pec kernel: [8147247.203100] type=1503 audit(1341428427.953:64): operation="truncate" pid=13758 parent=20433 profile="/usr/sbin/slapd" requested_mask="::w" denied_mask="::w" fsuid=0 ouid=119 name="/var/run/ldap/slapd.pid"
任何人都可以指向正确的方向吗?
你运行什么样的分布,你是如何安装OpenLDAP的?
你得到的错误是从AppArmor,并告诉你,它阻止slapd
创build它的pid
文件。
对于Ubuntu:你应该在你的/etc/apparmor.d/usr.bin.slapd
文件中有如下内容:
/{,var/}run/ldap/* w,
允许这个。
通常情况下,这应该设置为无需进一步configuration即可使用。