openldap 2.4: требование olcTLSVerifyClient
Я запускаю openLDAP 2.4.41 и пытаюсь выполнить проверку сертификата TLS клиента. Я прочитал кучу системных зависимостей, относящихся к сети, но все еще не мог найти того, что работает. Я не уверен, в чем проблема. Работа должна начаться после перезагрузки. Это зависит от ...
Я прочитал кучу системных зависимостей, относящихся к сети, но так и не смог найти работающую. Я не уверен, в чем проблема. Работа должна начаться после перезагрузки. Это зависит от сети, autofs, rpc, и я добавил RequiresMountsFor, но все равно не повезло. Устройство по-прежнему не может найти файл на сетевом диске. Любые идеи приветствуются.
$ systemd-analyze critical-chain hello.service
The time after the unit is active or started is printed after the "@" character.
The time the unit takes to start is printed after the "+" character.
hello.service @11.520s
└─autofs.service @11.429s +88ms
└─network.target @11.425s
└─network.service @10.751s +674ms
└─NetworkManager.service @1.326s +123ms
└─basic.target @1.274s
└─sockets.target @1.274s
└─rpcbind.socket @1.274s
└─sysinit.target @1.273s
└─systemd-update-utmp.service @1.269s +2ms
└─auditd.service @1.204s +62ms
└─systemd-tmpfiles-setup.service @1.120s +82ms
└─rhel-import-state.service @1.111s +8ms
└─local-fs.target @1.109s
└─home.mount @734ms +261ms
└─dev-mapper-centos\x2dhome.device @734ms
Это файл модуля:
$ cat hello.service
[Unit]
Description=Hello Tester
Requires=network-online.target autofs.service
After=network-online.target autofs.service
RequiresMountsFor=/path/to/file
[Service]
ExecStart=/usr/bin/ls -l /path/to/file/on_nfs > /tmp/hello_tester.log
[Install]
WantedBy=multi-user.target
Вот ошибка. Думаю, я не могу указать эту строку cmd с несколькими такими аргументами. Но очевидно, что он не может видеть файл в сети при запуске.
$ systemctl status hello.service
● hello.service - Hello Tester
Loaded: loaded (/etc/systemd/system/hello.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Sat 2016-07-30 02:18:02 HKT; 2 days ago
Process: 1760 ExecStart=/usr/bin/ls -l /path/to/file/on_nfs > /tmp/hello_tester.log (code=exited, status=2)
Main PID: 1760 (code=exited, status=2)
Jul 30 02:17:56 localhost.localdomain systemd[1]: Started Hello Tester.
Jul 30 02:17:56 localhost.localdomain systemd[1]: Starting Hello Tester...
Jul 30 02:18:02 localhost.localdomain ls[1760]: /usr/bin/ls: cannot access /path/to/file/on_nfs: No such file or directory
Jul 30 02:18:02 localhost.localdomain ls[1760]: /usr/bin/ls: cannot access >: No such file or directory
Jul 30 02:18:02 localhost.localdomain ls[1760]: /usr/bin/ls: cannot access /tmp/hello_tester.log: No such file or directory
Jul 30 02:18:02 localhost.localdomain systemd[1]: hello.service: main process exited, code=exited, status=2/INVALIDARGUMENT
Jul 30 02:18:02 localhost.localdomain systemd[1]: Unit hello.service entered failed state.
Jul 30 02:18:02 localhost.localdomain systemd[1]: hello.service failed.
На всякий случай, пытались ли вы получить доступ к этому файлу, войдя в систему как пользователь root? Пользователь root не имеет прав Бога в разделе NFS, если обслуживающая машина не предоставила их.