Как мне получить openldap на Centos 6 для записи чего-либо в его лог-файлы?


11

Я не получаю никакой информации в моем файле журнала для openldap на моем сервере Centos 6. Вот как я это настроил. SELinux на данный момент отключен.

Сначала создал папку, где я хотел бы хранить файлы журнала.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Затем сделал настройку.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Просто чтобы быть в безопасности, я перезапустил сервис

service openldap restart

Он создает файл, но ничего не записывает в файл. Конечно, я выполнил некоторые поиски и обновления на LDAP-сервере, поэтому он получает соединения и прочую информацию для входа.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Моя LDAP-настройка может быть найдена здесь (теперь немного изменена на моем собственном сервере)

Как настроить LDAP на Centos 6 для аутентификации пользователей наиболее безопасным и правильным способом?

Ответы:


23

Я не пробовал, olcLogFileно по умолчанию OpenLDAP записывает всю информацию в rsyslog local4.

Добавьте следующую строку в /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Перезапустите rsyslogслужбу и проверьте этот журнал.


4
Спасибо. Оно работало завораживающе. Это был /etc/rsyslog.conf на моей коробке. То же самое, но разные.
Арлукин

Зависит от того, какой демон syslog используется.
кванты

4
Я создал файл с именем /etc/rsyslog.d/slapd.confи поместил содержимое в этот файл. Я не модифицировал/etc/rsyslog.conf
Halil

5

olcLogFile используется только в Windows, потому что в нем отсутствует системный журнал.

Способ, которым можно войти в систему, - это ответ @quanta.


«olcLogFile используется только в Windows, потому что в нем отсутствует системный журнал.»: Это не правда, смотрите slapd-config(5)или мой ответ .
gf_

1

Поскольку рассуждения, olcLogFileприведенные в этом ответе , неверны, я должен это исправить.

Цитирую соответствующую часть slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.