Centos 7을 사용하고 openldap 서버 구성을 위해 아래 단계를 따르세요. 나는이 문제에 직면하고 있습니다
[root@linux1 ~]# systemctl restart slapd
Job for slapd.service failed because the control process exited with error code. See "systemctl status slapd.service" and "journalctl -xe" for details.
[root@linux1 ~]#
[root@linux1 ~]#
[root@linux1 ~]#
[root@linux1 ~]# systemctl status slapd
● slapd.service - OpenLDAP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sun 2018-05-13 03:21:41 EDT; 7min ago
Docs: man:slapd
man:slapd-config
man:slapd-hdb
man:slapd-mdb
file:///usr/share/doc/openldap-servers/guide.html
Process: 2781 ExecStart=/usr/sbin/slapd -u ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS (code=exited, status=1/FAILURE)
Process: 2767 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)
May 13 03:21:40 linux1.learnitguide.net runuser[2770]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
May 13 03:21:40 linux1.learnitguide.net slapd[2781]: @(#) $OpenLDAP: slapd 2.4.44 (Apr 12 2018 19:17:38) $
[email protected]:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
May 13 03:21:40 linux1.learnitguide.net slapd[2781]: ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
May 13 03:21:40 linux1.learnitguide.net slapd[2781]: ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
May 13 03:21:41 linux1.learnitguide.net slapd[2781]: tlsmc_cert_create_hash_symlink: ERROR: OS error: Permission denied
May 13 03:21:41 linux1.learnitguide.net slapd[2781]: Could not get the realpath: No such file or directory
May 13 03:21:41 linux1.learnitguide.net systemd[1]: slapd.service: control process exited, code=exited status=1
May 13 03:21:41 linux1.learnitguide.net systemd[1]: Failed to start OpenLDAP Server Daemon.
May 13 03:21:41 linux1.learnitguide.net systemd[1]: Unit slapd.service entered failed state.
May 13 03:21:41 linux1.learnitguide.net systemd[1]: slapd.service failed.
[root@linux1 ~]#
답변1
"tlsmc_cert_create_hash_symlink: 오류: OS 오류: 권한 거부됨" 문제는 없지만 "실제 경로를 가져올 수 없습니다. 해당 파일 또는 디렉터리가 없습니다"라는 동일한 오류 메시지가 나타납니다.
이는 Centos7의 최신 Openldap 버전에 영향을 미칩니다.
rpm -qa | grep openldap
openldap-clients-2.4.44-13.el7.x86_64
openldap-servers-2.4.44-13.el7.x86_64
openldap-2.4.44-13.el7.x86_64
ls /var/lib/ldap/
참고로 이 버전에서는 /var/lib/ldap의 DB_CONFIG가 비어 있는 것으로 나타납니다. 이유를 찾을 수 없습니다. 내 자신의 DB_CONFIG를 만들고 ldap.conf를 변경해도 문제가 해결되지 않았습니다.
너무 더러운 해결책: OpenLdap을 다운그레이드하세요.
mkdir /tmp/openldap/
cd /tmp/openldap/
wget https://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-clients-2.4.44-5.el7.x86_64.rpm
wget https://www.rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-2.4.44-5.el7.x86_64.rpm
wget https://rpmfind.net/linux/centos/7.4.1708/os/x86_64/Packages/openldap-servers-2.4.44-5.el7.x86_64.rpm
yum downgrade ./openldap-*
systemctl start slapd.service
죄송합니다. 다른 버전은 테스트하지 않았습니다. 소스에 문제가 있습니다. 그러나 LDAP는 즉시 시작됩니다.
답변2
우리는 같은 문제를 겪었습니다. 단지 yum -y 업그레이드를 했고 그 이후에는 ldap이 잘 작동했습니다.
답변3
CentOS 7인 경우 다음 명령을 입력하면 모든 것이 정상입니다.
yum update
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*
답변4
팁 받기yum에 특정 버전을 설치하도록 지시하는 방법나는 다음을 수행했습니다.
yum --showduplicates list openldap-servers
다음 메시지가 나타납니다.
openldap-servers.x86_64 2.4.40-9.el7_2 ol7_latest
openldap-servers.x86_64 2.4.40-13.el7 ol7_latest
openldap-servers.x86_64 2.4.44-5.el7 ol7_latest -> Last run version
openldap-servers.x86_64 2.4.44-13.el7 ol7_latest -> Works
openldap-servers.x86_64 2.4.44-15.el7_5 ol7_latest -> DOES NOT WORK
다음을 사용하여 이전 버전의 openldap-servers를 사용하고 있습니다.
yum install openldap-servers-2.4.44-13.el7
그리고 이 문제를 피할 수 있습니다.