Sujet Précédent Sujet Suivant

Impossible de démarrer le service slapd pour Openldap

Fermé
ibzjuz Messages postés 4 Date d'inscription lundi 3 décembre 2018 Statut Membre Dernière intervention 4 décembre 2018 - Modifié le 3 déc. 2018 à 10:52
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 - 5 déc. 2018 à 10:26
Bonjour à tous,


J'ai quelques soucis pour démarrer le service 
slapd
.

Le message d'erreur qui met retourné est le suivant : 

Erreur slapd : Job for slapd.service failed because the control process exited with error code


Pourriez-vous m'indiquer ce qui cloche sur ma config ? 


systemctl status slapd.service

slapd.service - OpenLDAP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/slapd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since ven. 2018-11-30 16:33:30 CET; 41s ago
Docs: man:slapd
man:slapd-config
man:slapd-hdb
man:slapd-mdb
file:///usr/share/doc/openldap-servers/guide.html
Process: 8668 ExecStart=/usr/sbin/slapd -u ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS (code=exited, status=1/FAILURE)
Process: 8654 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)

nov. 30 16:33:29 localhost.localdomain slapcat[8662]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:33:29 localhost.localdomain slapcat[8662]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:33:30 localhost.localdomain slapd[8668]: @(#) $OpenLDAP: slapd 2.4.44 (May 16 2018 09:55:53) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
nov. 30 16:33:30 localhost.localdomain slapd[8668]: sql_select option missing
nov. 30 16:33:30 localhost.localdomain slapd[8668]: auxpropfunc error no mechanism available
nov. 30 16:33:30 localhost.localdomain slapd[8668]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:33:30 localhost.localdomain systemd[1]: slapd.service: control process exited, code=exited status=1
nov. 30 16:33:30 localhost.localdomain systemd[1]: Failed to start OpenLDAP Server Daemon.
nov. 30 16:33:30 localhost.localdomain systemd[1]: Unit slapd.service entered failed state.
nov. 30 16:33:30 localhost.localdomain systemd[1]: slapd.service failed.




journalctl -xe

nov. 30 16:28:35 localhost.localdomain systemd[1]: Starting OpenLDAP Server Daemon...
-- Subject: L'unité (unit) slapd.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
-- 
-- L'unité (unit) slapd.service a commencé à démarrer.
nov. 30 16:28:35 localhost.localdomain runuser[8320]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain runuser[8320]: pam_unix(runuser:session): session closed for user ldap
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: Checking configuration file failed:
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: 5c015723 ldif_read_file: Permission denied for "//etc/openldap/slapd.d/cn=config.ldif"
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: slaptest: bad configuration file!
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: @(#) $OpenLDAP: slapd 2.4.44 (May 16 2018 09:55:53) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
nov. 30 16:28:35 localhost.localdomain slapd[8332]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slapd[8332]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slapd[8332]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldif_read_file: Permission denied for "/etc/openldap/slapd.d/cn=config.ldif"
nov. 30 16:28:35 localhost.localdomain slapd[8332]: DIGEST-MD5 common mech free
nov. 30 16:28:35 localhost.localdomain slapd[8332]: slapd stopped.
nov. 30 16:28:35 localhost.localdomain slapd[8332]: connections_destroy: nothing to destroy.
nov. 30 16:28:35 localhost.localdomain systemd[1]: slapd.service: control process exited, code=exited status=1
nov. 30 16:28:35 localhost.localdomain systemd[1]: Failed to start OpenLDAP Server Daemon.
-- Subject: L'unité (unit) slapd.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
-- 
-- L'unité (unit) slapd.service a échoué, avec le résultat failed.
nov. 30 16:28:35 localhost.localdomain systemd[1]: Unit slapd.service entered failed state.
nov. 30 16:28:35 localhost.localdomain systemd[1]: slapd.service failed.
nov. 30 16:28:35 localhost.localdomain polkitd[650]: Unregistered Authentication Agent for unix-process:8310:667473465 (system bus name :1.26545, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8) (disconnected from bus)
A voir également:

1 réponse

Réponse 1 / 1
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
Modifié le 3 déc. 2018 à 10:57
Bonjour,

Tu as visiblement un problème de permission sur ce fichier : 

nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldif_read_file: Permission denied for "/etc/openldap/slapd.d/cn=config.ldif"


$ ls -l /etc/ldap/slapd.d/cn\=config.ldif 
-rw------- 1 openldap openldap 567 oct.  26 10:50 '/etc/ldap/slapd.d/cn=config.ldif'


En admettant que l'utilisateur associé à ce logiciel s'appelle 
openldap
(voir 
grep ldap /etc/passwd
), essaye de lancer : 

sudo chown -R openldap:openldap /etc/ldap/slapd.d
sudo chmod 600 /etc/ldap/slapd.d/*
sudo service slapd restart


Bonne chance
0
ibzjuz Messages postés 4 Date d'inscription lundi 3 décembre 2018 Statut Membre Dernière intervention 4 décembre 2018
3 déc. 2018 à 11:03
Merci pour ton retour.
Je n'ai pas de fichier config.ldif dans mon répertoire slapd.d, le problème vient probablement de là.
Ce fichier est-il généré automatiquement ?
0
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
3 déc. 2018 à 19:18
Ce fichier est-il généré automatiquement ?

Je suppose, en tout cas chez moi il n'est pas vide et ce n'est pas moi qui l'ait rempli manuellement. Mais on n'utilise pas la même distribution (je suis sous debian) vu les chemins de tes fichiers de configuration.

Je t'invite à réinstaller le paquet openldap via ton gestionnaire de paquets.
0
ibzjuz Messages postés 4 Date d'inscription lundi 3 décembre 2018 Statut Membre Dernière intervention 4 décembre 2018
4 déc. 2018 à 10:21
Après réinstallation toujours le même problème...
Serais-tu en mesure de me communiquer le contenu du fichier config.ldif ?
0
mamiemando Messages postés 33077 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 avril 2024 7 748
4 déc. 2018 à 13:32
Alors, après examen, c'est un fichier auto-généré. Vu que seul root peut en afficher le contenu, je suppose qu'il contient des informations sensibles, donc j'offusque toutes les parties qui semblent auto-générées (car de toute façon je pense que copier-coller mon fichier ne marchera pas chez toi). 

[sudo] Mot de passe de mando : 
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 ********
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ****************************************
creatorsName: cn=config
createTimestamp: ***********************
olcDisallows: bind_anon
olcRequires: authc
entryCSN: *************************
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: *************************


Comme suggéré dans ce fichier, je regarderais du côté de 
ldapmodify
même si à mon avis une réinstallation propre et en suivant un tutoriel adapté à ta distribution me paraît plus adéquat...

Bonne chance
0
ibzjuz Messages postés 4 Date d'inscription lundi 3 décembre 2018 Statut Membre Dernière intervention 4 décembre 2018
4 déc. 2018 à 16:40
Il semblerai que j'ai réussi à réglé le problème de slapd.d.
Cependant nouveau message d'erreur dans l'initialisation de la database, je n'ai pas trouvé beaucoup de documentation sur ce point, ai-je oublié une action ? 

-- L'unité (unit) slapd.service a commencé à démarrer.
déc. 04 15:27:47 localhost.localdomain runuser[7986]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: sql_select option missing
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: auxpropfunc error no mechanism available
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: auxpropfunc error invalid parameter supplied
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: Checking configuration file failed:
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: Unrecognized database type (bdb)
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: 5c068ee3 //etc/openldap/slapd.conf: line 84: <database> failed init (bdb)
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: slaptest: bad configuration file!
0

Discussions similaires

Impossible de démarrer la ps4
Momo77 -
Mathieu -

6 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Question sur arnaque cb epoch
olivier -
Roms -

17 réponses
PS4 : impossible de démarrer ma console
Angeal356 -
Melanie -

29 réponses
Problème de démarrage
OutesLausanne -
MPMP10 -

6 réponses