Comment puis-je obtenir openldap sur Centos 6 pour écrire quoi que ce soit dans ses fichiers journaux


11

Je ne reçois aucune information dans mon fichier journal pour openldap sur mon serveur Centos 6. C'est ainsi que je l'ai configuré. SELinux est actuellement désactivé.

J'ai d'abord créé un dossier dans lequel j'aimerais stocker les fichiers journaux.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Puis a fait la configuration.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Juste pour être sûr j'ai redémarré le service

service openldap restart

Il crée le fichier, mais n'écrit rien dans le fichier. Bien sûr, j'ai fait quelques recherches et mises à jour sur le serveur LDAP, donc il obtient des connexions et des trucs à enregistrer.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Ma configuration LDAP peut être trouvée ici (maintenant légèrement modifiée sur mon propre serveur)

Comment configurer LDAP sur Centos 6 pour l'authentification des utilisateurs de la manière la plus sûre et la plus correcte?

Réponses:


23

Je n'ai pas essayé olcLogFilemais par défaut, OpenLDAP enregistre toutes les informations dans les local4installations de rsyslog .

Ajoutez la ligne suivante à /etc/rsyslog.confou /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Redémarrez le rsyslogservice et consultez ce journal.


4
Merci. Ça a marché comme sur des roulettes. C'était /etc/rsyslog.conf sur ma boîte. Le même mais différent.
Arlukin

Dépend du démon syslog utilisé.
quanta

4
J'ai créé un fichier appelé /etc/rsyslog.d/slapd.confet mis le contenu à l'intérieur de ce fichier. Je n'ai pas modifié/etc/rsyslog.conf
Halil

5

olcLogFile n'est utilisé que sous Windows car il manque syslog.

La façon de se connecter à votre système est celle à laquelle @quanta a répondu.


"olcLogFile n'est utilisé que sous Windows car il manque syslog.": Ce n'est pas vrai, voir slapd-config(5)ou ma réponse .
gf_

1

Comme le raisonnement olcLogFiledonné dans cette réponse n'est pas vrai, je dois corriger cela.

Citant la partie pertinente de slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.