在DB_CONFIG中使用“set_lg_dir”时,ldap始终具有权限被拒绝

时间:2013-10-14 11:47:01

标签: permissions openldap

我将ldap事务日志文件设置为与/ var / lib / ldap不同的目录:

我创建目录/ var / logDB / ldap chown -Rf ldap:ldap / var / logDB / ldap chmod 777 / var / logDB / ldap

然后在文件DB_CONFIG中,我把这行: set_lg_dir / var / logDB / ldap

我启动了slapd进程然后 我总是得到许可拒绝的错误。

您是否有一些想法如何解决?

谢谢

1 个答案:

答案 0 :(得分:0)

刚刚为我自己解决了这个问题,结果发现SELinux正在阻止slapd进程(OpenLDAP)写入事务日志的单独文件夹。尝试关闭SELinux(setenforce 0),看看是否适合你。如果是这样,您可能需要考虑为SELinux添加适当的规则,以允许ldap服务用户和/或slapd进程访问和写入新的事务日志文件夹。