Re: slapd als root

To: debian-user-german@lists.debian.org
Subject: Re: slapd als root
From: Markus Schulz <msc@antzsystem.de>
Date: Sun, 30 Apr 2006 00:44:31 +0200
Message-id: <[🔎] 200604300044.31423.msc@antzsystem.de>
In-reply-to: <[🔎] 20060429213933.GA5284@morpheus>
References: <[🔎] 200604292326.00883.wolfgang@jeltsch.net> <[🔎] 20060429213933.GA5284@morpheus>

Am Samstag, 29. April 2006 23:39 schrieb Andreas Pakulat:
> On 29.04.06 23:26:00, Wolfgang Jeltsch wrote:
> > wenn man unter sarge das Paket slapd installiert und nichts an der
> > Standardkonfiguration ändert, wird slapd von root ausgeführt. Ich
> > kann mir nicht vorstellen, dass das die beste Lösung ist.
>
> Na dann ueberleg nochmal wie der slapd einen Port < 1024 oeffnen soll
> ohne uid=001.

falsch, dann startet er als root, bindet den socket und setzt danach mit 
seteuid die uid des gewünschten non-root Nutzers. Machen doch viele 
andere Pakete auch so.

> > Kann man
> > in /etc/default/slapd einfach einen anderen Nutzer angeben? Wenn
> > ja, welchen sollte man dort angeben?
>
> Nur wenn du auch den Port aenderst und allen LDAP-Clients mitteilst
> dass dein LDAP-Server nicht auf dem Standardport horcht.

auch falsch, einfach den Nutzer, wie der OP schon festgestellt hast, 
in /etc/default/slapd eintragen und ihm in /var/lib/ldap Schreibrechte 
sowie Leserechte auf /etc/ldap/slapd.conf geben.

-- 
Markus Schulz

modprobe windows
modprobe: This module will TAINT the kernel

Reply to:

Follow-Ups:
- Re: slapd als root
  - From: Markus Schulz <msc@antzsystem.de>

References:
- slapd als root
  - From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
- Re: slapd als root
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: slapd als root
Next by Date: Re: slapd als root
Previous by thread: Re: slapd als root
Next by thread: Re: slapd als root
Index(es):
- Date
- Thread