OpenLDAP 2.4.17 の構築オプションはまともに機能しない？

▼ 2009/07/29(水) OpenLDAP 2.4.17 の構築オプションはまともに機能しない？

2009/07/29 18:31 【サーバ運営・管理】

先日、アカウント管理に使用している OpenLDAP を、2,4,16 から 2.4.17 に更新しました。
構築時、最初に configure コマンドにてオプション設定するわけですが、オプションが有効にならなかったり、テストでエラーになったりします。2.4.16 では出なかったんだけれど、、

以下は気づいた点：
--disable-monitor と --enable-monitor=no は同じ意味になるはずだが、どういうわけか --enable-monitor=no は効かない場合がある。
--disable-monitor オプション付きでコンパイルしても、テストは実行されてしまう。だから、この場合 test056-monitor はエラーになる。
--disable-dynlist は、デフォルトでそういう設定だが、中途半端に有効になり、明示的に無効にする指定をしないと test044-dynlist はエラーになる。
--without-cyrus-sasl または --with-cyrus-sasl=no は指定しても機能しない。無効にするには、Cyrus-SASL そのものをライブラリとヘッダごと削除しないと駄目っぽい。
Cyrus-SASL は最近はまともにメンテナンスされておらず、特に FreeBSD 7.0以後、構築すると、Warning が沢山出てくる。使えるのだろうが、一抹の強い不安がある。
hdb バックエンドにおいて、test058-syncrepl-asymmetric がエラーになる。hdb はとりあえず使わないので、気にせずインストールしているが、、

▼ コメント（3件）

1: くわばら 2010年08月31日(火) 午後7時39分

cyrus-sasl2　を使って OTP のチェックを外すと旨くいった記憶がありますが、間違っていたらごめんなさい。

もう cyrus-sasl は余計な実装ばかりで嫌いです。
ところで FreeBSD 8.0R でも OpenLDAP は動いていますか？
私のところでは半死状態です。
id user をやっても groups が 1個目しか取れなくなってしまいました。FreeBSD 7 までは何台動かしても問題無かったんですけど。

2: たかはし＠札幌 URL 2010年09月02日(木) 午後4時17分

現在は、cyrus-sasl は使っていません。
OpenLDAP 2.4.23 ですが、FreeBSD 8.1R で利用できています。
定かではありませんが、FreeBSD 6 の頃の古いライブラリあると、挙動不審になったりするようです。

3: くわばら 2010年09月03日(金) 午前11時58分

そうなんですか。私は8.0R なので凄く悩んでしまいました。
OpenLDAP も 2.3.X ですが、id を実行した時にグループが拾えなくて１週間ぐらい悩んでしまいました。結果的に group に書く + によって switch できない事がわかりました。
group_compat でなく group に files と ldap を書くと正常に拾えるようになりました。

http://lists.freebsd.org/pipermail/freebsd-stable/2010-March/055721.html

いやー参りました。

▼ トラックバック（0件）

TB-URL http://hankakusai.basekernel.co.jp/cgi-bin/adiary/adiary.cgi/022/tb/

前の記事次の記事

		2009/07
日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

はんかくさい日報

▼ 2009/07/29(水) OpenLDAP 2.4.17 の構築オプションはまともに機能しない？