Ldap
如何讓 Centos 6 上的 openldap 向其日誌文件寫入任何內容
我的 Centos 6 伺服器上的 openldap 的日誌文件中沒有任何資訊。這就是我配置它的方式。SELinux 目前被禁用。
首先創建了一個文件夾,我想在其中儲存日誌文件。
mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/
然後做了配置。
ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF
為了安全起見,我重新啟動了服務
service openldap restart
它確實創建了文件,但不向文件中寫入任何內容。當然,我對 LDAP 伺服器進行了一些搜尋和更新,因此它可以獲取連接和要記錄的內容。
$ ls -alh total 12K drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 . drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 .. -rw-r--r--. 1 ldap ldap 0 Oct 25 14:33 slapd.log
我的 LDAP 設置可以在這裡找到(現在在我自己的伺服器上稍作修改)
我沒有嘗試過
olcLogFile
,但預設情況下,OpenLDAP 將所有資訊記錄到 rsyslog 的local4
設施中。將以下行添加到
/etc/rsyslog.conf
/etc/rsyslog.d/ldap.conf:local4.* /var/log/ldap.log
重新啟動
rsyslog
服務並查看此日誌。
olcLogFile
僅在 Windows 上使用,因為它缺少 syslog。登錄系統的方法是@quanta 回答的。