eix-sync
emerge -uD system
emerge -uD world
cl-unmask world
revdep-rebuild
dispatch-conf
не могу войти в домен. Пробовал заново cl-setup ldap и тд. - не помогло. Профиль создал.
Как я могу на самом сервере проверить работоспособность ldap?
Если все нормально, то может быть это firewall мешает?
Или если он все таки не работает, то как его переустановить?
На сервере проверить работоспособность ldap можно при помощи утилиты cl-info. Проверьте для каждого установленного сервиса пользователей, пароли.
Также проверьте открытые порты.
nmap -p 389,139,445 внешний_ip_адрес_сервера
Для переустановки всех сервисов необходимо удалить файл /etc/calculate/calculate.env
Так же если необходимо сохраните файлы пользователей, они находятся в /var/calculate/server-data
Удалите папки внутри /var/calculate/server-data.
И последовательно запустите установку всех сервисов. Предыдущие данные из LDAP будут потеряны.
В дальнейшем не забывайте делать cl-backup
у меня похожая проблема только при переезде на другой сервер при разворачивании бекапа со старого сервера, с помощью cl-backup, пропадает коннект к ldap серверу.
на старом стояло:
sys-apps/calculate-server-2.1.12-r2
на новом sys-apps/calculate-server-2.1.14-r2
до разворачивания бекапа все работает. ЧТО ДЕЛАТЬ?
А скрипт запуска openldap не совсем корректно написан, в отличии от например скрипта samba.
openldap сконфигурирован запускаться от пользователя ldap и писать свой pidfile и argsfile по этим путям.
А папка /var/run/openldap с нужными правами создается в момент сборки пакета и больше этот момент нигде не контролировался. А с моими модификациями это не прокатывает. и после рестарта ПК у нас чистая /var/run.
Но при запуске сервиса система не может создать требуемые ей файлы и не создает процесс в системе, но система инициализации сервиса пишет [OK] (это то меня и вводило в заблуждение пока я не пошел искать процесс.)
для этого пришлось модифицировать /etc/init.d/slapd по примеру как это сделано в samba.
cat /etc/init.d/slapd
#!/sbin/runscript
# Copyright 1999-2004 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-nds/openldap/files/slapd-initd2,v 1.1 2010/04/11 15:14:48 jokey Exp $
depend() {
need net
before dbus hald avahi-daemon
provide ldap
}
mkdir_openldapdirs() {
[ -d /var/run/openldap ] || mkdir -p /var/run/openldap
chown ldap:ldap /var/run/openldap
}
start() {
mkdir_openldapdirs
ebegin "Starting ldap-server"
eval start-stop-daemon --start --pidfile /var/run/openldap/slapd.pid --exec /usr/lib/openldap/slapd -- -u ldap -g ldap "${OPTS}"
eend $?
}
stop() {
ebegin "Stopping ldap-server"
start-stop-daemon --stop --signal 2 --quiet --pidfile /var/run/openldap/slapd.pid
eend $?
}