Назад | Перейти на главную страницу

Ошибка ldap после обновления Ubuntu до 12.04

Я обновил Ubuntu с 10.4 до 12.04. После этого служба ldap останавливается и не запускается снова! Теперь ни одна из других служб не работает! :(

Я проверил журналы ошибок и обнаружил следующее:

Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd  (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd
Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped.
Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy.
Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0

Есть несколько решений относительно этой ошибки, чтобы восстановить сертификат и отключить TLS и что-то в этом роде, но на этом сервере нет TLS, включенного для ldap!

ldap.conf содержит:

ldap_version 3
base dc=example,dc=com
uri ldapi:///
rootbinddn uid=passwd,ou=system-accounts,dc=example,dc=com
pam_password exop

Если потребуется дополнительная информация, просто дайте мне знать, чтобы обновить вопрос.

Буду признателен, если кто-нибудь поможет мне решить эту проблему как можно скорее.

ОБНОВИТЬ:

Последние строки команды "$ slapd -d 16383"

5308b574 unable to open pid file "/var/run/slapd/slapd.pid": 13 (Permission denied)
5308b574 slapd destroy: freeing system resources.
5308b574 slapd stopped.
5308b574 connections_destroy: nothing to destroy.

Во второй строке вашего журнала говорится, что slapd не может подключиться к одному из своих сокетов:

slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)

И последняя строка показывает, что проблема вызвана AppArmor:

kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0

Поэтому это необходимо исправить в политике AppArmor для slapd, либо с помощью Ubuntu, либо вручную.

(и я понятия не имею, откуда у вас весь сертификат TLS)