Instalação OpenLDAP no CentOS 7

2

Estou seguindo este tutorial passo a passo do OpenLDAP : link Importante: Estou trabalhando no CentOS 7

Mas, na primeira parte, tento iniciar slapd com: systemctl start slapd , isso me causa um erro que não consigo resolver.

Procurei na web, StackOverflow e Server Fault, mas qualquer um tem o mesmo problema.

Este é o erro :

# systemctl start slapd
Job for slapd.service failed. See 'systemctl status slapd.service' and 'journalctl -xn' for details.

E aqui o rastreamento de pilha ou erro quando eu verificar o systemctl status .

 [root@localhost openldap]# systemctl status slapd -l
    slapd.service - OpenLDAP Server Daemon
       Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled)
       Active: failed (Result: exit-code) since dv 2015-01-09 12:03:41 CET; 3min 9s ago
      Process: 5507 ExecStart=/usr/sbin/slapd -u ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS (code=exited, status=1/FAILURE)
      Process: 5492 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)

    gen 09 12:03:41 localhost.localdomain runuser[5495]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
    gen 09 12:03:41 localhost.localdomain check-config.sh[5492]: Checking configuration file failed:
    gen 09 12:03:41 localhost.localdomain check-config.sh[5492]: 54afb58d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif"
    gen 09 12:03:41 localhost.localdomain check-config.sh[5492]: 54afb58d unable to open file "/openldap/slapd.pid": 2 (No such file or directory)
    gen 09 12:03:41 localhost.localdomain slapcat[5500]: DIGEST-MD5 common mech free
    gen 09 12:03:41 localhost.localdomain slapd[5507]: @(#) $OpenLDAP: slapd 2.4.39 (Jun  9 2014 23:23:12) $
                                                               [email protected]:/builddir/build/BUILD/openldap-2.4.39/openldap-2.4.39/servers/slapd
    gen 09 12:03:41 localhost.localdomain slapd[5509]: DIGEST-MD5 common mech free
    gen 09 12:03:41 localhost.localdomain systemd[1]: slapd.service: control process exited, code=exited status=1
    gen 09 12:03:41 localhost.localdomain systemd[1]: Failed to start OpenLDAP Server Daemon.
    gen 09 12:03:41 localhost.localdomain systemd[1]: Unit slapd.service entered failed state.

Minha pergunta é: como posso fazer? Existe alguma solução? Ou qual é a diretriz a seguir para corrigir o problema?

Como posso começar a resolver isso?

    
por Neil 09.01.2015 / 12:48

3 respostas

2

Use a página de ajuda do CentOS OpenLDAP . É muito conciso e sem cotão. Antes de fazer isso, reverta todos os arquivos de configuração para o estado original. Pode ser confirmado via:

# rpm -V openldap-server

Se o comando acima mostrar algum arquivo modificado - remova e reinstale o openldap-server ou recupere os arquivos do backup.

    
por 08.04.2015 / 17:16
1

Eu também usei esse guia para configurar o OpenLDAP no CentOS 7. Uma vez eu instalei apenas openldap-servers sem o cliente e ele falhou completamente; houve problemas de permissões e o slapd falhou ao iniciar, etc. Concordo com os outros sobre começar de novo e seguir exatamente as instruções.

Mas, mesmo assim, há alguns problemas no guia que são úteis para documentar:

  • Se você copiar e colar do guia nos arquivos ldif, certifique-se de corrigir todas as linhas quebradas, elas causaram erros para mim ( chdomain.ldif em particular).
  • Em basedomain.ldif , o: Server World e dc: Server devem ser alterados para o domínio correto, caso contrário, você receberá este erro:

    ldap_add: Naming violation (64) additional info: value of single-valued naming attribute 'dc' conflicts with value present in entry

  • O comando final ldapadd também deve ser alterado para o domínio correto ou você receberá erros de credenciais inválidos.

Esses erros realmente não eram intuitivos, mas consegui concluir o guia e configurar o OpenLDAP.

    
por 15.05.2015 / 20:43
0

Você tem algum tipo de erro nos seus arquivos de configuração. No mínimo, você cometeu um erro ao criar seu arquivo de configuração inicial e provavelmente mudou o que foi mencionado no tutorial:

O tutorial indica:

 pidfile     /run/openldap/slapd.pid

mas o OpenLDAP tenta criar /openldap/slapd.pid , o que não funciona porque o /openldap não existe como diretório.

Comece do zero.

    
por 09.01.2015 / 13:15