我将ldap事务日志文件设置为与/ var / lib / ldap不同的目录:
我创建目录/ var / logDB / ldap chown -Rf ldap:ldap / var / logDB / ldap chmod 777 / var / logDB / ldap
然后在文件DB_CONFIG中,我把这行: set_lg_dir / var / logDB / ldap
我启动了slapd进程然后 我总是得到许可拒绝的错误。
您是否有一些想法如何解决?
谢谢
答案 0 :(得分:0)
刚刚为我自己解决了这个问题,结果发现SELinux正在阻止slapd进程(OpenLDAP)写入事务日志的单独文件夹。尝试关闭SELinux(setenforce 0),看看是否适合你。如果是这样,您可能需要考虑为SELinux添加适当的规则,以允许ldap服务用户和/或slapd进程访问和写入新的事务日志文件夹。