Làm cách nào để tôi có được openldap trên Centos 6 để ghi bất cứ điều gì vào tệp nhật ký của nó

11

Tôi không nhận được bất kỳ thông tin nào trong tệp nhật ký của mình cho openldap trên máy chủ Centos 6 của mình. Đây là cách tôi cấu hình nó. Hiện tại, Selinux bị vô hiệu hóa.

Đầu tiên tạo một thư mục nơi tôi muốn lưu trữ các tệp nhật ký.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Sau đó, cấu hình.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Để an toàn, tôi khởi động lại dịch vụ

service openldap restart

Nó không tạo tập tin, nhưng không ghi bất cứ điều gì vào tập tin. Tất nhiên tôi đã thực hiện một số tìm kiếm và cập nhật cho máy chủ LDAP, vì vậy nó nhận được các kết nối và nội dung để đăng nhập.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Thiết lập LDAP của tôi có thể được tìm thấy ở đây (hiện đã được sửa đổi một chút trên máy chủ của riêng tôi)

Làm cách nào để định cấu hình LDAP trên Centos 6 để xác thực người dùng theo cách an toàn và chính xác nhất?

ldap  openldap  centos6 
Arlukin
nguồn

Câu trả lời:

23

Tôi chưa thử olcLogFilenhưng theo mặc định, OpenLDAP ghi lại tất cả thông tin vào local4cơ sở của rsyslog .

Thêm dòng sau vào /etc/rsyslog.confhoặc /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Khởi động lại rsyslogdịch vụ và kiểm tra nhật ký này.

lượng tử
nguồn
4
Cảm ơn. Nó làm việc như một say mê. Đó là /etc/rsyslog.conf trên hộp của tôi. Cũng vậy nhưng khác nhau.
Arlukin
Phụ thuộc vào syslog daemon đang được sử dụng.
lượng tử
4
Tôi đã tạo một tệp được gọi /etc/rsyslog.d/slapd.confvà đặt nội dung bên trong tệp này. Tôi đã không sửa đổi/etc/rsyslog.conf
Halil
5

olcLogFile chỉ được sử dụng trên Windows vì nó thiếu syslog.

Cách để đăng nhập vào hệ thống của bạn là điều mà @quanta đã trả lời.

HVNSweeting
nguồn
"OlcLogFile chỉ được sử dụng trên Windows vì nó thiếu syslog.": Điều này không đúng, xem slapd-config(5)hoặc câu trả lời của tôi .
gf_
1

Khi lập luận liên quan olcLogFileđưa ra trong câu trả lời này là không đúng sự thật, tôi phải sửa chữa này.

Trích dẫn phần có liên quan của slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.