Forum Linux.général Openldap plante après mise à jour de FreeBSD

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
19
fév.
2015

Salut,

Après une mise à jour de FreeBSD, mon serveur OpenLDAP ne veut plus redémarrer.

Voilà ce que disent les logs :

Feb 19 22:34:05 ldap slapd[97197]: @(#) $OpenLDAP: slapd 2.4.40 (Feb 11 2015 12:45:09) $ root@10amd64-default-job-17:/wrkdirs/usr/ports/net/openldap24-server/work/openldap-2.4.40/servers/slapd
Feb 19 22:34:05 ldap slapd[97197]: lt_dlopenext failed: (back_bdb) file not found
Feb 19 22:34:05 ldap slapd[97197]: slapd stopped.
Feb 19 22:34:05 ldap slapd[97197]: connections_destroy: nothing to destroy.

Le détail de mes mises jour : FreeBSD 10.0 -> 10.1

freebsd-update -r 10.1-RELEASE upgrade
freebsd-update install
reboot
freebsd-update install
pkg upgrade
service slapd restart

Le serveur et le client ont été mis à jour :
openldap-server: 2.4.39_1 -> 2.4.40_3
openldap-client: 2.4.39 -> 2.4.40_1

Je suis pas très habile avec FreeBSD (la preuve), si quelqu'un à une idée, je suis preneur.

Merci d'avance

  • # port salut

    Posté par  . Évalué à 2.

    c'est marqué dessus

    Feb 19 22:34:05 ldap slapd[97197]: lt_dlopenext failed: (back_bdb) file not found

    fichier non trouvé,
    il cherche un fichier back_bdb qu'il ne trouve pas.

    • soit c'est une nouveauté et il n'existe pas encore dans les fichiers de l'ancienne configuration
    • soit c'est un vieux reliquat de l'ancienne conf et les fichiers ont été migré dans un nouveau standard

    une petite recherche google nous dit qu'en 2011, il fallait parfois ajouter un moduleload back_bdb
    pour activer la fonctionnalité.

    ce n'est probablement plus requis maintenant, le module n'existant plus,
    mais ton fichier aurait encore cette ligne.

    essaie en decommentant la ligne moduleload back_bdb

    • [^] # Re: port salut

      Posté par  (site web personnel) . Évalué à 1.

      Ma base de données est en BDB, je ne peux pas désactiver ce module sinon j'ai cette erreur :
      Feb 19 23:59:39 ldap slapd[1229]: /usr/local/etc/openldap/slapd.conf: line 71: failed init (bdb)
      Feb 19 23:59:39 ldap slapd[1229]: slapd stopped.
      Feb 19 23:59:39 ldap slapd[1229]: connections_destroy: nothing to destroy.

      J'ai essayé de copier les librairies BDB manuellement depuis un autre serveur mais j'ai cette erreur :
      Feb 20 00:02:54 ldap slapd[1266]: /usr/local/etc/openldap/slapd.conf: line 116: rootdn is always granted unlimited privileges.

      La nouvelle version de OpenLDAP ne gère plus ce genre de bases ?

      • [^] # Re: port salut

        Posté par  . Évalué à 2.

        le message a changé,

        rootdn is always granted unlimited privileges

        à voir si c'est une erreur ou une information,
        dans la nouvelle version il faut peut-etre restreindre les droits de rootdn par mesure de securité

        • [^] # Re: port salut

          Posté par  (site web personnel) . Évalué à 2.

          Normalement, c'est hdb maintenant.

          Soit c'est pas compilé ou ça a changé.

          J'espère que tu as un dump ldif.

          Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.