我已经将 ubuntu 从 10.4 升级到 12.04。升级完成后,ldap 服务停止并且无法再次启动!现在其他服务都无法运行!:(
我检查了错误日志并发现了这一点:
Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd
Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped.
Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy.
Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
关于此错误的一些解决方案是重新生成证书并禁用 TLS 等,但此服务器上没有为 ldap 启用 TLS!
ldap.conf 包含:
ldap_version 3
base dc=example,dc=com
uri ldapi:///
rootbinddn uid=passwd,ou=system-accounts,dc=example,dc=com
pam_password exop
如果需要更多信息,请告诉我更新问题。
如果有人能尽快帮助我解决这个问题,我将非常感激。
更新:
命令的最后几行“$ slapd -d 16383”
5308b574 unable to open pid file "/var/run/slapd/slapd.pid": 13 (Permission denied)
5308b574 slapd destroy: freeing system resources.
5308b574 slapd stopped.
5308b574 connections_destroy: nothing to destroy.
答案1
日志的第二行表明 slapd 无法绑定到它的某个套接字:
slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
最后一行表明问题是由 AppArmor 引起的:
kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
因此,需要在 slapd 的 AppArmor 策略中修复此问题,可以通过 Ubuntu 或手动进行。
(我不知道你从哪里得到整个 TLS 证书)