[Eisfair] [E1] ldapserver startet nicht

[Juergen Edner]

Hallo Sascha,
> Die Datei /usr/local/ssl/newcerts/pohl-bo.de.dh war 0600 root/root.
> Geändert auf 0644 und schon startet der LDAP-Server.
> Die Datei wurde aber von certs-dehydrated erstellt und ich habe an den
> Rechten nichts verstellt.

üblicherweise solltest Du die folgenden Parameter in Deiner 
Konfiguration gesetzt haben:

DEHYDRATED_HOOK_CMD_3_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_3_TYPE='deploy_cert'
DEHYDRATED_HOOK_CMD_3_EXEC='/var/install/config.d/certs_dehydrated.sh'
DEHYDRATED_HOOK_CMD_3_OPTIONS='--create-eisfair-cert'

Ist dies der Fall, werden auch die Zugriffsrechte für die Dateien
korrekt gesetzt:

...
# create eisfair certificate
mecho "created."
{
     cat ${_cc_certs_dir}/privkey.pem
     cat ${newcertdir}/${_cc_domain_name}.dh
     cat ${_cc_certs_dir}/cert.pem
     cat ${_cc_certs_dir}/chain.pem
} > ${certdir}/${_cc_domain_name}.pem

# set access rights
chmod 0644 ${certdir}/${_cc_domain_name}.pem
...

Warum dies ausgerechnet bei Dir nicht der Fall sein soll, entzieht sich 
meiner Kenntnis.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org