Як змусити openldap на Centos 6 написати що-небудь у файли журналу

11

Я не отримую жодної інформації у своєму журналі журналу для openldap на своєму сервері Centos 6. Ось як я це налаштував. На даний момент SELinux відключений.

Спочатку створив папку, в якій я хотів би зберігати файли журналів.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Потім зробили конфігурацію.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Просто для забезпечення безпеки я перезапустив послугу

service openldap restart

Він створює файл, але нічого не записуйте у файл. Звичайно, я здійснив кілька пошуків і оновлень на LDAP-сервері, тому він отримує з'єднання та інше для входу.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Моє налаштування LDAP можна знайти тут (тепер трохи змінено на власному сервері)

Як налаштувати LDAP на Centos 6 для автентифікації користувача найбільш безпечним і правильним способом?

ldap  openldap  centos6 
Арлукін
джерело

Відповіді:

23

Я не намагався, olcLogFileале за замовчуванням OpenLDAP записує всю інформацію до закладу rsyslog local4.

Додайте наступний рядок до /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Перезапустіть rsyslogслужбу та перевірте цей журнал.

кванти
джерело
4
Дякую. Це спрацювало як шарм. Це було /etc/rsyslog.conf у моїй коробці. Те саме, те саме, але різне.
Арлукін
Залежно від того, який демон syslog використовується.
кванта
4
Я створив файл з назвою /etc/rsyslog.d/slapd.confі помістив вміст всередині цього файлу. Я не модифікував/etc/rsyslog.conf
Халіл
5

olcLogFile використовується лише у Windows, оскільки у ньому відсутній syslog.

Спосіб ведення журналу у вашій системі полягає в тому, що відповів @quanta.

HVNSweeting
джерело
"olcLogFile використовується лише в Windows, оскільки в ньому відсутній syslog.": Це неправда, див. slapd-config(5)чи моя відповідь .
gf_
1

Оскільки міркування щодо olcLogFileнаведеної у цій відповіді не вірні, я маю це виправити.

Цитуючи відповідну частину slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.