Vou começar dizendo que usei * nix regularmente por 20 anos; no entanto, tenho experiência mínima com o openldap. Eu tinha o openldap (slapd) rodando em um servidor que está funcionando há anos. Hoje, corri o yum update e atualizei alguns pacotes, incluindo o openLDAP, e agora o meu servidor ldap não será iniciado.
Aqui está / estão as versões openldap de rpm -qa:
openldap-clients-2.4.40-12.el6.x86_64
openldap-servers-2.4.40-12.el6.x86_64
openldap-devel-2.4.40-12.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-2.4.40-12.el6.x86_64
Depois que a atualização do yum foi concluída (sem erros), nosso servidor LDAP não estava em execução. Eu tentei um simples serviço slapd start que falha. slaptest -u agora retorna:
# slaptest -u
581260f7 config error processing cn={5}passwordSelfReset,cn=schema,cn=config:
slaptest: bad configuration file!
Aqui também está o meu arquivo slapd.conf (que funcionou antes da atualização do yum):
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/passwordSelfReset.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib64/openldap
moduleload syncprov.la
moduleload unique.la
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=admin,dc=am5up,dc=com" read
by * none
database bdb
suffix "dc=am5up,dc=com"
rootdn "cn=admin,dc=am5up,dc=com"
rootpw {SSHA}0yFFC0BTYdZLDRNtSHVz1I6YC4zJ3Z0AZ09123
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
overlay unique
unique_attributes mail
ServerID 1 "ldap://ldap.am5up.com"
overlay syncprov
syncprov-checkpoint 10 1
syncprov-sessionlog 100
Update: Então eu deletei tudo em /etc/openldap/slapd.d e então corri:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
Agora o slaptest -u retorna com sucesso, mas o serviço slapd start ainda falha. A única entrada de log que eu posso encontrar depois da falha está em /var/log/ldap.log:
@(#) $OpenLDAP: slapd 2.4.40 (May 10 2016 23:30:49) $#012#[email protected]:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/build-servers/servers/slapd