我正在尝试为一些开发人员设置一个测试 LDAP 服务器,但遇到了一些麻烦。
service slapd start
错误所以我运行
/usr/sbin/slapd -d 1
最后出现了以下错误:
无法打开 pid 文件“/var/run/ldap/slapd.pid”:13(权限被拒绝)
slapd destroy:释放系统资源。
slapd 停止了。
/var/run/ldap 的权限如下:
root@pec:/var/run/ldap# ls -ld
drwxr-xr-x 2 openldap openldap 60 2012-07-04 20:45
所以我不明白为什么仍然有权限被拒绝。运行 slapd 时,Syslog 给出以下内容:
Jul 4 21:00:27 pec slapd[13758]: @(#) $OpenLDAP: slapd 2.4.21 (Dec 19 2011 15:40:04) $#012#011buildd@allspice:/build/buildd/openldap-2.4.21/debian/build/servers/slapd
Jul 4 21:00:27 pec kernel: [8147247.203100] type=1503 audit(1341428427.953:64): operation="truncate" pid=13758 parent=20433 profile="/usr/sbin/slapd" requested_mask="::w" denied_mask="::w" fsuid=0 ouid=119 name="/var/run/ldap/slapd.pid"
有人能给我指出正确的方向吗?
答案1
您正在使用什么发行版以及如何安装 OpenLDAP?
你收到的错误来自应用装甲并告诉您它阻止slapd
创建其pid
文件。
/etc/apparmor.d/usr.bin.slapd
对于 Ubuntu:你的文件中应该有类似以下内容:
/{,var/}run/ldap/* w,
以允许这一点。
正常情况下,无需进一步配置即可设置工作。