Ldap

如何讓 Centos 6 上的 openldap 向其日誌文件寫入任何內容

  • September 8, 2016

我的 Centos 6 伺服器上的 openldap 的日誌文件中沒有任何資訊。這就是我配置它的方式。SELinux 目前被禁用。

首先創建了一個文件夾,我想在其中儲存日誌文件。

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

然後做了配置。

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

為了安全起見,我重新啟動了服務

service openldap restart

它確實創建了文件,但不向文件中寫入任何內容。當然,我對 LDAP 伺服器進行了一些搜尋和更新,因此它可以獲取連接和要記錄的內容。

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

我的 LDAP 設置可以在這裡找到(現在在我自己的伺服器上稍作修改)

如何以最安全和正確的方式在 Centos 6 上配置 LDAP 以進行使用者身份驗證?

我沒有嘗試過olcLogFile,但預設情況下,OpenLDAP 將所有資訊記錄到 rsyslog 的local4設施中。

將以下行添加到/etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

重新啟動rsyslog服務並查看此日誌。

olcLogFile僅在 Windows 上使用,因為它缺少 syslog。

登錄系統的方法是@quanta 回答的。

引用自:https://serverfault.com/questions/324608