我已经从10.4升级到12.04的Ubuntu的。 完成后,ldap服务停止,无法再次启动! 现在没有其他服务function! 🙁
我查了错误日志,发现这个:
Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied) Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped. Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy. Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0 有一些关于这个错误的解决scheme来重新生成证书,并禁用TLS和类似的东西,但是这个服务器上没有启用ldap的TLS!
ldap.conf包含:
ldap_version 3 base dc=example,dc=com uri ldapi:/// rootbinddn uid=passwd,ou=system-accounts,dc=example,dc=com pam_password exop
如果需要更多信息,请让我知道更新问题。
如果有人帮我尽快解决,我将不胜感激。
更新:
命令“$ slapd -d 16383”的最后一行
5308b574 unable to open pid file "/var/run/slapd/slapd.pid": 13 (Permission denied) 5308b574 slapd destroy: freeing system resources. 5308b574 slapd stopped. 5308b574 connections_destroy: nothing to destroy.
你的日志的第二行说,slapd不能绑定到它的一个套接字:
slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
最后一行显示问题是由AppArmor引起的:
kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
所以这需要通过Ubuntu或手动在slapd的AppArmor策略中修复。
(我不知道你从哪里得到整个TLS证书的东西)