1 rain6966发表 最后由 rain6966 (2017-01-24 14:07:14) 编辑

  • 注册日期: 2012-04-12
  • 文章数: 206

主题: openldap 目錄權限

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:iRedMail 0.6.0
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):iRedAdmin-Pro-LDAP-2.7.0
- 使用的 Linux/BSD 发行版名称及版本号: CentOS7.3
- 与您的问题相关的日志信息:
====
1).
CentOS7.3
/etc/openldap]# ll
總計 24
drwxr-xr-x. 2 root root   85 11月  6 09:22 certs
-rw-r--r--  1 root root  121 11月  6 09:22 check_password.conf
-rw-r--r--  1 ldap ldap  172 11月 18 11:36 ldap.conf
-rw-r--r--. 1 root root  363 11月 17 15:54 ldap.conf.2016.11.17.15.47.48
drwxr-xr-x. 2 root root 4096  1月 24 13:25 schema
-rw-r--r--  1 root root 7624  1月 24 13:26 slapd.conf
drwxr-x---. 3 ldap ldap   43 11月  6 09:22 slapd.d

CentOS6.8
/etc/openldap]# ll
總計 64
drwxr-xr-x. 2 root root 4096 2016-05-11 07:32 certs
-rw-r-----  1 root ldap  121 2016-05-11 07:32 check_password.conf
-rw-r-----  1 ldap ldap  270 2016-10-12 10:53 ldap.conf
-rw-r--r--. 1 root root  280 2014-08-18 13:46 ldap.conf.2014.08.18.13.40.14

drwxr-xr-x. 2 root root 4096 2017-01-24 13:19 schema
-rw-r-----  1 ldap ldap 8834 2017-01-24 13:18 slapd.conf

drwxr-x---. 3 ldap ldap 4096 2016-05-11 07:32 slapd.d


slapd.conf 因該為 640 或 644 ?
兩個系統版本不同的設定權限也不同.

2). openldap 版更後
切loglevel  128  ,出現

Jan 24 13:48:49 mail slapd[11521]: slapd starting
Jan 24 13:59:50 mail slapd[11521]: daemon: shutdown requested and initiated.
Jan 24 13:59:50 mail slapd[11521]: slapd shutdown: waiting for 0 operations/tasks to finish
Jan 24 13:59:50 mail slapd[11521]: slapd stopped.
Jan 24 13:59:50 mail slapd[11718]: @(#) $OpenLDAP: slapd 2.4.40 (Nov  6 2016 01:21:28) $#012#011mockbuild@worker1.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/servers/slapd
Jan 24 13:59:50 mail slapd[11721]: config_back_db_open: line 0: warning: cannot assess the validity of the ACL scope within backend naming context
Jan 24 13:59:50 mail slapd[11721]: mdb_monitor_db_open: monitoring disabled; configure monitor database to enable
Jan 24 13:59:50 mail slapd[11721]: slapd starting

這一行是否正常:
Jan 24 13:59:50 mail slapd[11721]: config_back_db_open: line 0: warning: cannot assess the validity of the ACL scope within backend naming context
改為 loglevel  0 , 不會出現

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: openldap 目錄權限

slapd.conf 包含 ldap root dn 的密码(加密后的),应该是 0640 权限为佳。
刚才检查了 iRedMail source code,确实复制了 sample slapd.conf 后没有设置 permission,我修正一下。