Menu

Impossible de démarrer le service slapd pour Openldap

Messages postés
4
Date d'inscription
lundi 3 décembre 2018
Dernière intervention
4 décembre 2018
-
Bonjour à tous,


J'ai quelques soucis pour démarrer le service
slapd
.

Le message d'erreur qui met retourné est le suivant :

Erreur slapd : Job for slapd.service failed because the control process exited with error code


Pourriez-vous m'indiquer ce qui cloche sur ma config ?


systemctl status slapd.service

slapd.service - OpenLDAP Server Daemon
Loaded: loaded (/usr/lib/systemd/system/slapd.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since ven. 2018-11-30 16:33:30 CET; 41s ago
Docs: man:slapd
man:slapd-config
man:slapd-hdb
man:slapd-mdb
file:///usr/share/doc/openldap-servers/guide.html
Process: 8668 ExecStart=/usr/sbin/slapd -u ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS (code=exited, status=1/FAILURE)
Process: 8654 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)

nov. 30 16:33:29 localhost.localdomain slapcat[8662]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:33:29 localhost.localdomain slapcat[8662]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:33:30 localhost.localdomain slapd[8668]: @(#) $OpenLDAP: slapd 2.4.44 (May 16 2018 09:55:53) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
nov. 30 16:33:30 localhost.localdomain slapd[8668]: sql_select option missing
nov. 30 16:33:30 localhost.localdomain slapd[8668]: auxpropfunc error no mechanism available
nov. 30 16:33:30 localhost.localdomain slapd[8668]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:33:30 localhost.localdomain systemd[1]: slapd.service: control process exited, code=exited status=1
nov. 30 16:33:30 localhost.localdomain systemd[1]: Failed to start OpenLDAP Server Daemon.
nov. 30 16:33:30 localhost.localdomain systemd[1]: Unit slapd.service entered failed state.
nov. 30 16:33:30 localhost.localdomain systemd[1]: slapd.service failed.




journalctl -xe

nov. 30 16:28:35 localhost.localdomain systemd[1]: Starting OpenLDAP Server Daemon...
-- Subject: L'unité (unit) slapd.service a commencé à démarrer
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
--
-- L'unité (unit) slapd.service a commencé à démarrer.
nov. 30 16:28:35 localhost.localdomain runuser[8320]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slaptest[8321]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain runuser[8320]: pam_unix(runuser:session): session closed for user ldap
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: Checking configuration file failed:
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: 5c015723 ldif_read_file: Permission denied for "//etc/openldap/slapd.d/cn=config.ldif"
nov. 30 16:28:35 localhost.localdomain check-config.sh[8317]: slaptest: bad configuration file!
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapcat[8325]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: @(#) $OpenLDAP: slapd 2.4.44 (May 16 2018 09:55:53) $
mockbuild@c1bm.rdu2.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
nov. 30 16:28:35 localhost.localdomain slapd[8332]: sql_select option missing
nov. 30 16:28:35 localhost.localdomain slapd[8332]: auxpropfunc error no mechanism available
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
nov. 30 16:28:35 localhost.localdomain slapd[8332]: auxpropfunc error invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
nov. 30 16:28:35 localhost.localdomain slapd[8332]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldif_read_file: Permission denied for "/etc/openldap/slapd.d/cn=config.ldif"
nov. 30 16:28:35 localhost.localdomain slapd[8332]: DIGEST-MD5 common mech free
nov. 30 16:28:35 localhost.localdomain slapd[8332]: slapd stopped.
nov. 30 16:28:35 localhost.localdomain slapd[8332]: connections_destroy: nothing to destroy.
nov. 30 16:28:35 localhost.localdomain systemd[1]: slapd.service: control process exited, code=exited status=1
nov. 30 16:28:35 localhost.localdomain systemd[1]: Failed to start OpenLDAP Server Daemon.
-- Subject: L'unité (unit) slapd.service a échoué
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman.../systemd-devel
--
-- L'unité (unit) slapd.service a échoué, avec le résultat failed.
nov. 30 16:28:35 localhost.localdomain systemd[1]: Unit slapd.service entered failed state.
nov. 30 16:28:35 localhost.localdomain systemd[1]: slapd.service failed.
nov. 30 16:28:35 localhost.localdomain polkitd[650]: Unregistered Authentication Agent for unix-process:8310:667473465 (system bus name :1.26545, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8) (disconnected from bus)
Afficher la suite 

Votre réponse

1 réponse

Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
0
Merci
Bonjour,

Tu as visiblement un problème de permission sur ce fichier :

nov. 30 16:28:35 localhost.localdomain slapd[8332]: ldif_read_file: Permission denied for "/etc/openldap/slapd.d/cn=config.ldif"


$ ls -l /etc/ldap/slapd.d/cn\=config.ldif 
-rw------- 1 openldap openldap 567 oct. 26 10:50 '/etc/ldap/slapd.d/cn=config.ldif'


En admettant que l'utilisateur associé à ce logiciel s'appelle
openldap
(voir
grep ldap /etc/passwd
), essaye de lancer :

sudo chown -R openldap:openldap /etc/ldap/slapd.d
sudo chmod 600 /etc/ldap/slapd.d/*
sudo service slapd restart


Bonne chance
mamiemando
Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
-
Ce fichier est-il généré automatiquement ?

Je suppose, en tout cas chez moi il n'est pas vide et ce n'est pas moi qui l'ait rempli manuellement. Mais on n'utilise pas la même distribution (je suis sous debian) vu les chemins de tes fichiers de configuration.

Je t'invite à réinstaller le paquet openldap via ton gestionnaire de paquets.
ibzjuz
Messages postés
4
Date d'inscription
lundi 3 décembre 2018
Dernière intervention
4 décembre 2018
-
Après réinstallation toujours le même problème...
Serais-tu en mesure de me communiquer le contenu du fichier config.ldif ?
mamiemando
Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
-
Alors, après examen, c'est un fichier auto-généré. Vu que seul root peut en afficher le contenu, je suppose qu'il contient des informations sensibles, donc j'offusque toutes les parties qui semblent auto-générées (car de toute façon je pense que copier-coller mon fichier ne marchera pas chez toi).

[sudo] Mot de passe de mando : 
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 ********
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: ****************************************
creatorsName: cn=config
createTimestamp: ***********************
olcDisallows: bind_anon
olcRequires: authc
entryCSN: *************************
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: *************************


Comme suggéré dans ce fichier, je regarderais du côté de
ldapmodify
même si à mon avis une réinstallation propre et en suivant un tutoriel adapté à ta distribution me paraît plus adéquat...

Bonne chance
ibzjuz
Messages postés
4
Date d'inscription
lundi 3 décembre 2018
Dernière intervention
4 décembre 2018
-
Il semblerai que j'ai réussi à réglé le problème de slapd.d.
Cependant nouveau message d'erreur dans l'initialisation de la database, je n'ai pas trouvé beaucoup de documentation sur ce point, ai-je oublié une action ?

-- L'unité (unit) slapd.service a commencé à démarrer.
déc. 04 15:27:47 localhost.localdomain runuser[7986]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: sql_select option missing
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: auxpropfunc error no mechanism available
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: auxpropfunc error invalid parameter supplied
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid parameter supplied
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: Checking configuration file failed:
déc. 04 15:27:47 localhost.localdomain slaptest[7987]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: Unrecognized database type (bdb)
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: 5c068ee3 //etc/openldap/slapd.conf: line 84: <database> failed init (bdb)
déc. 04 15:27:47 localhost.localdomain check-config.sh[7983]: slaptest: bad configuration file!
mamiemando
Messages postés
28650
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
17 décembre 2018
-
Sous debian la base ldap est installé à un endroit bien précis, et à l'installation du paquet tu spécifies son format. Déjà vu les messages que tu as, on dirait que ceci n'est pas complètement parfait (cf
slaptest
). Concernant le chargement de la base, dans mon cas j'en avais déjà une et j'ai juste eu à charger un fichier
.ldif
, qui dans l'esprit ressemblait à celui présenté ici.

Essaye de voir si ce tutoriel t'aide.

Ensuite dans mon cas j'utilise principalement phpldapadmin pour ajouter/modifier/supprimer des personnes dans l'annuaire.

Bonne chance
Commenter la réponse de mamiemando