[Eisfair] [E1] ldapserver startet nicht

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Die Datei /usr/local/ssl/newcerts/pohl-bo.de.dh war 0600 root/root.
>> Geändert auf 0644 und schon startet der LDAP-Server.

> Ist dies der Fall, werden auch die Zugriffsrechte für die Dateien
> korrekt gesetzt:
> 
> ...
> # create eisfair certificate
> mecho "created."
> {
>      cat ${_cc_certs_dir}/privkey.pem
>      cat ${newcertdir}/${_cc_domain_name}.dh
>      cat ${_cc_certs_dir}/cert.pem
>      cat ${_cc_certs_dir}/chain.pem
> } > ${certdir}/${_cc_domain_name}.pem
> 
> # set access rights
> chmod 0644 ${certdir}/${_cc_domain_name}.pem
> ...

Hier geht es um das .pem, aber Sascha hatte das Problem, dass das .dh File
in newcerts die Rechte 0600 statt 0644 hat.

Ich habe gerade mal in das Paket reingeschaut und wenn ich die Zeile 787 auf
der Kommandozeile ausführe, wird die datei auch korrekt mit 0644 angelegt.

Sie wird aber wohl nicht neu erzeugt, wenn sie vorgefunden wird, daher
bleibt die Theorie, dass die Datei irgendwann mal die Rechte 0600 bekommen
hat und dies wegen der Nicht-Neuerzeugung so bleibt. 

-- 
Gruss Marcus