28-04-06 08:40
db_recover promijenio vlasnika
piše IVAN RAKO
Od inačice 2.2.23-7 paketa openldap-aai-cn, slapd (LDAP daemon) se više ne izvršava s root ovlastima. Radi smanjivanja rizika, sada radi s ovlastima neprivilegiranog korisnika 'ldap'.
Zbog toga više nije dobro raditi db_recover kao root, jer bi datoteke u direktoriju /var/lib/ldap ostale u vlasništvu administratora ('root'), pa im slapd ne bi mogao pristupati.
Da bi obavili oporavak LDAP baze po novim pravilima, koristite ovakvu naredbu:
# su - ldap -c "db_recover -h /var/lib/ldap/"
|
