问题处理步骤:
1、LDAP实例停止
2、DSCC控制台启动,提示cacao已停止……
3、启动caocao
root@rusky bin]# ./cacaoadm start
Invalid file permission: [/home/ldap/dsee6/cacao_2/etc/opt/sun/cacao/instances/default/security] [rwxrwxr-x].
Problem validating security keys.
Please regenerate them with cacaoadm create-keys --force
[root@rusky bin]# ./cacaoadm status
default instance is DISABLED at system startup.
default instance is not running.
[root@rusky bin]#
4、命令启动实例
[root@rusky ruskyldap]# ./start-slapd
DSCC界面看,实例已正常启动,复制关系正常。但是cacao还是停止状态。
5、ldapBrowser连接200,正常,修改数据,同步正常
说明:cacao停止只是影响DSCC控制台对已停止cacao的那个LDAP实例的管理,并不影响生产实例的正常运行。如此时从DSCC界面重启实例时还是一样报错。
按提示Please regenerate them with cacaoadm create-keys --force,重新执行该命令即可。
---
错误发生原因:
之前LDAP实例由root账号创建,后创建非root账号testuser,然后执行chown命令授权/home/ldap目录给testuser,以testuser身份重启默认实例,重启系统实例,重启cacao均报错。再重新chown /home/ldap给root账号。重启实例和cacao就报上述错误。
注意:当前selinux必须为disabled.