Я обновил Ubuntu с 10.4 до 12.04. После этого служба ldap останавливается и не запускается снова! Теперь ни одна из других служб не работает! :(
Я проверил журналы ошибок и обнаружил следующее:
Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd
Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped.
Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy.
Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Есть несколько решений относительно этой ошибки, чтобы восстановить сертификат и отключить TLS и что-то в этом роде, но на этом сервере нет TLS, включенного для ldap!
ldap.conf содержит:
ldap_version 3
base dc=example,dc=com
uri ldapi:///
rootbinddn uid=passwd,ou=system-accounts,dc=example,dc=com
pam_password exop
Если потребуется дополнительная информация, просто дайте мне знать, чтобы обновить вопрос.
Буду признателен, если кто-нибудь поможет мне решить эту проблему как можно скорее.
ОБНОВИТЬ:
Последние строки команды "$ slapd -d 16383"
5308b574 unable to open pid file "/var/run/slapd/slapd.pid": 13 (Permission denied)
5308b574 slapd destroy: freeing system resources.
5308b574 slapd stopped.
5308b574 connections_destroy: nothing to destroy.
Во второй строке вашего журнала говорится, что slapd не может подключиться к одному из своих сокетов:
slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
И последняя строка показывает, что проблема вызвана AppArmor:
kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
Поэтому это необходимо исправить в политике AppArmor для slapd, либо с помощью Ubuntu, либо вручную.
(и я понятия не имею, откуда у вас весь сертификат TLS)