Re: chrooter ldap

Le 01/04/06, Cyril Blaison <cyril.blaison@free.fr> a écrit :

Essaye de lancer ton serveur ldap manuellement avec la commande: slapd -u ldap -g ldap -d 50 (le niveau de debug peut etre augmente..) Tu devrais voir ou est le probleme. Ne pas oublier de changer le proprio et le groupe sur les répertoires: -/etc/ldap -/var/run/slapd -/var/lib/ldap -/var/spoll/slurpd -/var/lib/slapd De plus si tu utilise db_recover, il faut modifier le fichier de démarrage (ligne 139) et la remplacer par: reason=''su - $SLAPD_USER -c "$DB_RECOVER_CMD -eh $dbdir 2>&1"'' || \ Voilà Bon courage Cyril On Sat, 1 Apr 2006 00:07:08 +0200, Matthieu wrote
> bonsoir,
>
> je cherche a chrooter ldap
> Pour cela j'ai crée un compte et un group ldap
>
#groupadd ldap #useradd -s /bin/false -d /var/lib/ldap -g ldap ldap
modifié le fichier de configuration pour remplacer les variables de configurations suivantes:

> pidfile /var/run/slapd/slapd.pid
> argsfile /var/run/slapd/slapd.args
ensuite, j'ai modifié les permissions des dossiers concernés

> #chown -R ldap:ldap /etc/ldap #chown -R ldap:ldap /var/lib/ldap #chown ldap:ldap /var/run/slapd
j'ai ensuite modifié le fichier /etc/default/slapd pour renseigner les variables de la facon suivante:

> SLAPD_USER=ldap
>
>
>
>
> SLAPD_GROUP=ldap
> SLAPD_PIDFILE=/var/run/slapd/slapd.pid
>
> Mais lorsque je demarre le serveur, /etc/init.d/slapd start, je n'ai pas de messages d'erreur, rien dans le daemon.log, rien dans le messages, et pourtant aucun processus qui tourne.
> je ne comprends pas pourquoi.
> Si je supprime le contenu des variables SLAP_USER et SLAP_GROUP, dans ce cas le serveur redemarre, sous root, mais sans tenir compte de la variable SLAP_PIDFILE.
> Auriez vous une idée d'ou se trouve le probleme?
> Vos lumieres sont les bienvenues :)
>
--
Open WebMail Project (http://openwebmail.org)
Debian Project ( http://www.debian.org)