Bagaimana cara mendapatkan openldap pada Centos 6 untuk menulis apa pun ke file log itu

11

Saya tidak mendapatkan informasi apa pun di file log saya untuk openldap di server Centos 6 saya. Ini adalah bagaimana saya mengkonfigurasinya. SELinux dinonaktifkan saat ini.

Pertama-tama membuat folder tempat saya ingin menyimpan file log.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Kemudian lakukan konfigurasi.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Untuk amannya saya memulai kembali layanan

service openldap restart

Itu membuat file, tetapi jangan menulis apa pun ke dalam file. Tentu saja saya melakukan beberapa pencarian dan pembaruan ke server LDAP, sehingga mendapat koneksi dan hal-hal untuk dicatat.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Pengaturan LDAP saya dapat ditemukan di sini (sekarang sedikit dimodifikasi di server saya sendiri)

Bagaimana cara mengkonfigurasi LDAP pada Centos 6 untuk otentikasi pengguna dengan cara yang paling aman dan benar?

ldap openldap centos6 Arlukin
sumber

Jawaban:

23

Saya belum mencoba olcLogFiletetapi secara default, OpenLDAP mencatat semua informasi ke local4fasilitas rsyslog .

Tambahkan baris berikut ke /etc/rsyslog.confatau /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Mulai ulang rsysloglayanan dan periksa log ini.

kuanta
sumber
4
Terima kasih. Itu bekerja seperti pesona. Itu /etc/rsyslog.conf di kotak saya. Sama, sama tetapi berbeda.
Arlukin
Bergantung pada daemon syslog mana yang digunakan.
quanta
4
Saya membuat file bernama /etc/rsyslog.d/slapd.confdan meletakkan konten di dalam file ini. Saya tidak mengubah/etc/rsyslog.conf
Halil
5

olcLogFile hanya digunakan pada Windows karena tidak memiliki syslog.

Cara untuk melakukan login pada sistem Anda adalah yang dijawab oleh @quanta.

HVNMencintai
sumber
"olcLogFile hanya digunakan di Windows karena tidak memiliki syslog.": Ini tidak benar, lihat slapd-config(5)atau jawaban saya .
gf_
1

Karena alasan yang olcLogFilediberikan dalam jawaban ini tidak benar, saya harus memperbaikinya.

Mengutip bagian yang relevan dari slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
sumber