26.11.2016 19:47, Michael Shigorin пишет:
On Fri, Nov 25, 2016 at 09:09:02PM +0300, Vladimir Karpinsky wrote:
Очень срочная проблема. Сдуру поставил в альтераторе для LDAP галку
"Принимать только локальные соединения", теперь при запуске:
Пришлите окончание ссылки на веб-морду alterator после
адреса/хоста -- что-то не соображу, это вообще какой модуль.
...:8080/openldap
Галку, как выяснилось, снять нельзя, но можно переставить на "Слушать порт
LDAPS (защищённый TLS)" или "LDAP на локальном и LDAPS (TLS) на всех
интерфейсах", хотя на радиокнопку эта галка совсем не похожа. Перестановка
в чистом виде, правда, результата не приносила -- slapd отказывался
запускаться ни из модуля, ни в ручную.
После неоднократной перестановки галки и осознанию того, на что это влияет,
проблему удалось решить комментированием всего незакомментированного в
секции TLS OPTIONS файла /etc/openldap/slapd.conf.
Почему из-за этого slapd вообще отказывался стартовать, я до сих пор не
понимаю -- все пути в этой секции проверил, они вполне нормальны, все
файлы есть сертификатов и ключей на месте, все сертификаты актуальны.
--
С уважением,
Владимир.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
