
<br><br><div class="gmail_quote">On Wed, May 21, 2008 at 7:54 PM, Neil Joseph Schelly <<a href="mailto:neil.schelly@oasis-open.org">neil.schelly@oasis-open.org</a>> wrote:<br><br>I just understood slapd was segfaulting at startup !<br>

You never spoke about statup before !<br>This would have helped a bit !<br><br>I thing that when slapd start, it call a function related to NSS and regarding <br>the configuration in nsswitch.conf try to get the answer from LDAP that is not<br>

yet started ! <br><br>Maybe slapd need to know uid of kolab, kolab-s, kolab-r users and groups to start !<br>Then you must configure your NSS to look first into your existing passwd and group file,<br>or something like that.<br>

<br><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">On Wednesday 21 May 2008 13:24, Alain Spineux wrote:<br>

> > The kolab one segfaults.  The Debian one isn't installed.  But libldap is<br>

> > part of a base install.</div></blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>

><br>

> The base install ? the debian one ?<br>

<br>

</div>Yes.  apt depends on debian-archive-keyring, which depends on gnupg, which<br>

depends on libldap2, which includes libldap_r.so.<br>

<div class="Ih2E3d"><br>

> > If you enable LDAP logins to a system (with NSS), then<br>

> > that library<br>

><br>

> which library ?<br>

<br>

</div>libpam-ldap and libnss-ldap.<br>

<div class="Ih2E3d"><br>

> > is used to start all processes, since those processes need an<br>

> > identity (user/group rights).  Then as soon as slapd (the Kolab one)<br>

> > loads a symbol</div></blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>

><br>

> What do you mean by load a symbol ?<br>

<br>

</div>The functions provided by a library.<br>

<div class="Ih2E3d"><br>

> You mean make a call to a function dynamically loaded ?<br>

<br>

</div>A function like ldap_bind() in libldap_r.  It is part of the</blockquote><div><br> ldap_bind() is part of the LDAP api and should not be used by slapd<br>and don't event exist in slapd. Then slapd could not "load" this "symbol" <br>

Why do you thing ldap_bind or any other functions part of the LDAP api <br>is used by slapd <br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<br>

system /usr/lib/libldap_r.so (and loaded when a process is started, if LDAP<br>

NSS is used).   It is also part of the openpkg version of libldap_r that is<br>

compiled into the binaries under /kolab.<br>

<div class="Ih2E3d"><br>

> Why do you want slapd to behave differently when the query is done<br>

> by an usual kolab's client than by any other application ?<br>

<br>

</div>I want slapd to be able to start.  I am not talking about client connectivity.<br>

I want to run the openpkg-installed kolab setup on a server that uses LDAP<br>

for it's users/groups.</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>

<div class="Ih2E3d"><br>

> > for an ldap function, the executable in memory has two of every ldap<br>

><br>

> Which executavle ? slapd ?<br>

<br>

</div>slapd, all the cyrus binaries, php, etc. Any package that has ldap compiled<br>

into it rather than loading from dynamic libraries.<br>

<div class="Ih2E3d"><br>

> A process dont inherit of the library loaded by the launcher.<br>

> slapd use only the staticaly linked libraies compilide in it and the<br>

> usual glibc libraries<br>

<br>

</div>If I load an application and NSS is using LDAP, then /lib/libnss_ldap comes<br>

into play for that process.  /lib/libnss_ldap.so.2 links<br>

to /usr/lib/libldap_r.so.2 and that's where the overlap comes in.  If I<br>

disable LDAP in /etc/nsswitch.conf, the slapd process can start perfectly and<br>

work perfectly.<br>

<div class="Ih2E3d"><br>

> > LDAP clients never come into play here.<br>

><br>

> Then if you have any LDAP client, how do you interact with the LDAP server<br>

> ? And if you don't expect to query the LDAP server why do you need it ? :-)<br>

<br>

</div>I just mean that I'm not getting to that stage.  The slapd process cannot<br>

start.  I'm not talking about a failure of a client to talk to slapd - I'm<br>

talking about slapd not starting at all when LDAP is enabled<br>

in /etc/nsswitch.conf.<br>

<div class="Ih2E3d"><br>

> The OpenPKG team choose to do that that way. This reduce the problem<br>

> and add only a small memory overhead.<br>

><br>

> I things your problem should be discussed in the openpkg list.<br>

> They have more the use to integrate openpkg into outside world. Maybe<br>

> the already known the problem.<br>

<br>

</div>I'll try and contact them I guess.  Nobody has tried to run Kolab on a server<br>

with LDAP logins though?  I find that hard to believe.  I figured someone<br>

would have run into this before.<br>

<font color="#888888"><br>

--<br>

</font><div><div></div><div class="Wj3C7c">Regards,<br>

Neil Schelly<br>

Senior Systems Administrator<br>

<br>

W: 978-667-5115 x213<br>

M: 508-410-4776<br>

<br>

OASIS <a href="http://www.oasis-open.org" target="_blank">http://www.oasis-open.org</a><br>

"Advancing open standards for the information society"<br>

</div></div></blockquote></div><br><br clear="all"><br>-- <br>Alain Spineux<br>aspineux gmail com<br>May the sources be with you