Come ottengo openldap su Centos 6 per scrivere qualsiasi cosa nei suoi file di registro

11

Non ottengo alcuna informazione nel mio file di registro per openldap sul mio server Centos 6. Ecco come l'ho configurato. SELinux è disabilitato al momento.

Per prima cosa ho creato una cartella in cui vorrei archiviare i file di registro.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Quindi ha fatto la configurazione.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Per sicurezza, ho riavviato il servizio

service openldap restart

Crea il file, ma non scrivere nulla nel file. Naturalmente ho fatto alcune ricerche e aggiornamenti sul server LDAP, in modo da ottenere connessioni e cose da registrare.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

La mia configurazione LDAP può essere trovata qui (ora leggermente modificata sul mio server)

Come configuro LDAP su Centos 6 per l'autenticazione utente nel modo più sicuro e corretto?

ldap  openldap  centos6 
Arlukin
fonte

Risposte:

23

Non ho provato olcLogFilema, per impostazione predefinita, OpenLDAP registra tutte le informazioni nella local4struttura di rsyslog .

Aggiungi la seguente riga a /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Riavvia il rsyslogservizio e controlla questo registro.

Quanta
fonte
4
Grazie. Ha funzionato come un fascino. Era /etc/rsyslog.conf sulla mia scatola. Uguale uguale ma diverso.
Arlukin,
Dipende da quale demone syslog è in uso.
Quanta
4
Ho creato un file chiamato /etc/rsyslog.d/slapd.confe ho inserito i contenuti all'interno di questo file. Non ho modificato/etc/rsyslog.conf
Halil,
5

olcLogFile viene utilizzato solo su Windows perché manca di syslog.

Il modo per fare il login sul tuo sistema è quello a cui @quanta ha risposto.

HVNSweeting
fonte
"olcLogFile viene utilizzato solo su Windows perché manca di syslog.": Questo non è vero, vedi slapd-config(5)o la mia risposta .
gf_
1

Poiché il ragionamento relativo olcLogFilea questa risposta non è vero, devo correggerlo.

Citando la parte rilevante di slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.