LDAP启动cacao提示Invalid file permission

转载 于 2014-12-31 17:49:00 发布 · 191 阅读 · 0
文章标签:

#ldap

本文记录了LDAP实例启动过程中遇到的问题及解决步骤。包括cacao服务的状态异常、权限配置错误及如何通过命令行修复等问题。

问题处理步骤:

1、LDAP实例停止

2、DSCC控制台启动,提示cacao已停止……

3、启动caocao
root@rusky bin]# ./cacaoadm start
Invalid file permission: [/home/ldap/dsee6/cacao_2/etc/opt/sun/cacao/instances/default/security] [rwxrwxr-x].
Problem validating security keys.
Please regenerate them with cacaoadm create-keys --force
[root@rusky bin]# ./cacaoadm status
default instance is DISABLED at system startup.
default instance is not running.
[root@rusky bin]#

4、命令启动实例
[root@rusky ruskyldap]# ./start-slapd
DSCC界面看,实例已正常启动,复制关系正常。但是cacao还是停止状态。

5、ldapBrowser连接200,正常,修改数据,同步正常

说明:cacao停止只是影响DSCC控制台对已停止cacao的那个LDAP实例的管理,并不影响生产实例的正常运行。如此时从DSCC界面重启实例时还是一样报错。
按提示Please regenerate them with cacaoadm create-keys --force,重新执行该命令即可。
---
错误发生原因:
之前LDAP实例由root账号创建,后创建非root账号testuser,然后执行chown命令授权/home/ldap目录给testuser,以testuser身份重启默认实例,重启系统实例,重启cacao均报错。再重新chown /home/ldap给root账号。重启实例和cacao就报上述错误。

注意:当前selinux必须为disabled.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值