Ubuntuを12.04にアップグレードした後、LDAPが失敗する
Ubuntuを10.4から12.04にアップグレードしました。完了後、LDAPサービスが停止し、再開に失敗しました。現在、他のサービスは機能していません! :(
エラーログを確認したところ、次のことがわかりました。
Feb 22 11:52:40 atom-lan slapd[9417]: @(#) $OpenLDAP: slapd (Sep 19 2013 22:39:38) $#012#011buildd@panlong:/build/buildd/openldap-2.4.28/debian/build/servers/slapd
Feb 22 11:52:40 atom-lan slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
Feb 22 11:52:40 atom-lan slapd[9417]: slapd stopped.
Feb 22 11:52:40 atom-lan slapd[9417]: connections_destroy: nothing to destroy.
Feb 22 11:52:40 atom-lan kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
証明書を再生成してTLSなどを無効にするこのエラーに関する解決策はいくつかありますが、このサーバーではldapに対してTLSが有効になっていません。
ldap.confに含まれるもの:
ldap_version 3
base dc=example,dc=com
uri ldapi:///
rootbinddn uid=passwd,ou=system-accounts,dc=example,dc=com
pam_password exop
さらに情報が必要な場合は、質問を更新するために私に知らせてください。
誰かが私ができるだけ早くそれを解決するのを手伝ってくれれば、それはありがたいことです。
更新:
コマンド「$ slapd-d16383」の最後の行
5308b574 unable to open pid file "/var/run/slapd/slapd.pid": 13 (Permission denied)
5308b574 slapd destroy: freeing system resources.
5308b574 slapd stopped.
5308b574 connections_destroy: nothing to destroy.
ログの2行目は、slapdがそのソケットの1つにバインドできないことを示しています。
slapd[9417]: daemon: bind(9) failed errno=13 (Permission denied)
そして最後の行は、問題がAppArmorによって引き起こされていることを示しています。
kernel: [62956.076553] type=1400 audit(1393066360.532:44): apparmor="DENIED" operation="mknod" parent=9404 profile="/usr/sbin/slapd" name="/run/slapd/ldapi" pid=9417 comm="slapd" requested_mask="c" denied_mask="c" fsuid=0 ouid=0
したがって、これは、Ubuntuまたは手動でslapdのAppArmorポリシーで修正する必要があります。
(そして、TLS証明書全体をどこから取得したのかわかりません)