LDAP-Server nicht mit root laufen lassen, recover der DB

[McAldo]

Hallo

Wenn ich den slapd als user/group ldap:ldap starten möchte, müssen einige Dateien vorher auf den Besitzer root:ldap gesetzt werden. Auch müssen noch die Lese-/Schreibrechte bei der Gruppe angepasst werden. Das hab ich alles soweit gemacht, dass der slapd mit Konsolenaufruf startet

Code: Alles auswählen

/usr/sbin/slapd -g ldap -u ldap -d 16383

Das Problem ist nun, wenn ich es mit dem initd-Script starte, wird ein recover der DB gemacht, welches einige Dateien in /var/lib/ldap wieder an root:root geben und die rechte auf 0600 setzt. Dieses recover würde ich aber schon gerne ausführen.

Weiß jemand eine Möglichkeit, damit die Dateien bei root:ldap und 0660 bleiben, ohne ein eigenes Script zu schreiben oder zusehr in die Originalfiles einzugreifen?

Oder geht es nur mit eigenem Script?

McAldo

[mauser]

hi,

es müsste reichen in /etc/default/slapd die entsprechenden Variablen zu setzen.
Wenn du den slapd allerdings produktiv nutzt, kann ich dir eigentlich eh nur empfehlen dir eine aktuelle Version zu kompilieren, die in Sarge ist ja nun wirklich veraltet..
mfg
mauser

[McAldo]

Ich habe die Variablen für USER und GROUP mit entsprechenden Einträgen gefüllt. Trotzdem wird es immer wieder umgeschrieben. Schreibe ich bei TRY_BDB_RECOVERY ein "no" hin, dann funktioniert es. Allerdings gibt es dann kein recover.

Ich nutze das ganze Produktiv, will es aber erstmal bei der Sarge-Version lassen, da diese stabil läuft. Wenn alles fertig eingerichtet ist, mache ich mal nen Backup vom System und versuche das auf die neue Version upzugraden.

McAldo