Q&A
> LAMの設定ファイルの権限をapacheユーザーに譲渡しました。それでも変わらなかったのでldap-account-managerディレクトリの権限ごとapacheユーザーに渡しています。
上記表現が広義と感じます。
所有権とパーミッションが正しく設定されているか判断できないと思うので、実際の行動をご質問に追記いてみては如何でしょうか。
前提・実現したいこと
CentOS7でLDAPサーバーを構築し、LAM(LDAP-acount-manager)を導入しようとしております。LDAP接続とHTTP通信はOpenSSLを用いてSSL化しております。
WebサーバーはApacheを使っています。
まずは本記事を参考にして行いました。
ただし、中盤あたりのポリシー設定、試しログイン用ユーザーエントリーの挿入などは行っていません。
ldap-account-manager 6.6.0
PHP 7.2.31
発生している問題・エラーメッセージ
画像のようにファイルの書き換え権限がないとLAMの初期設定を変更することができません。些細なことでも構いませんのでどなたかご教授お願いします。
試したこと
LAMの設定ファイル群の読み取り、書き込み権限を以下コマンドでapacheユーザーに譲渡しました。
chmod 666 ldap-account-manager/cinfig
状況が変わらなかったため、以下コマンドで所有権ごとapacheユーザーに渡しました。
chown apache ldap-account-manager/config
それでもブラウザの警告が消えなかったため、LAMディレクトリ自体の権限をapacheユーザーに渡しました。
chown apache ldap-account-manager
以上でも特に解決はされませんでした。
追記:
権限を変更したファイルは
/var/lib/ldap-account-manager 所有者:apache 700
※この下のディレクトリも含みます
over様
ご指摘いただきありがとうございます。
更新したのですが、いかがでしょうか。
> 更新したのですが、いかがでしょうか。
ご質問文を更新したということでしょうか?
何も変わっていないように見受けられ、Teratailにおける「編集」フラグもたっていないので原文そのままと理解しています。
over様
申し訳ありません。反映できていなかったようです。
今、更新できたと思います。
「Apacheに関する質問」とあるので、Apacheで動作させているとは思うのですが、nginxで動作させることもできるので、どちらか明記ください。
また、PHPとの連携が必須になりますが、今のLAMだとOS標準のPHPではバージョンが古くて対応できなかったと思います。
導入したPHPの情報も必要です。
※典型的には php-fpm を使うことが想定されますが、PHPプロセス自体がApache/nginxとは独立なので、そちらの動作ユーザが合ってない懸念もあります
あ、もちろんLAMの情報 ( tarファイルからか、rpmパッケージからか、いずれにせよバージョン ) もです。あとは権限を変更したファイルの「絶対パス」もですね。
ご質問文にご記載頂きました「chown」は所有権を変更するコマンドです。またRオプションを指定しない場合、指定したディレクトリのみが対象となります。
該当ファイルに書き込み権限を与える場合は「chmod」コマンドをご使用ください。
angel_p_57様
申し訳ありません、質問中に書いていませんでした。
Apacheサーバーです。
質問に貼っているリンクの記事のコマンドをその通り打ち込んだのですが、現状確認するとPHP7.2.31でした。
LAMのインストールはrpmパッケージから行い、バージョンは6.6.0です。
ご指摘いただきありがとうございます。
省略してしまったのですが、最初にchmodコマンドで読み取り、書き込み権限をapacheユーザーに付与しました。その後に所有権ごと渡しました。
最初の工程も大事だったのですね、ごめんなさい。
selinuxは無効になっていますか?
over様
なっていませんでした。。。
無効にしたところ解決することができました。
本当にありがとうございました。
回答1件
0
自己解決
参考にした記事の前提になっていたSelinuxが無効になっていませんでした。
設定したところ動作することが確認できました。
アドバイス頂いたみなさまに感謝申し上げます。
投稿2020/06/11 08:20
総合スコア16
あなたの回答
tips
プレビュー
