Linux

有沒有辦法檢測和跟踪對 OpenLDAP 所做的更改

  • June 12, 2013

我正在使用 OpenLDAP 測試一些解決方案。我使用 openldap 伺服器執行測試框並檢查功能、測試解決方案等。

我想知道有沒有辦法跟踪對 LDAP 數據庫所做的更改。某種變更日誌,如果有這種功能,如何在 Centos 中使用 OpenLDAP 伺服器 2.4 啟用它

是的,有辦法。您需要添加審計日誌覆蓋,然後對其進行配置。以下是覆蓋和配置的範例(底部)。這將只顯示任何使用者所做的更改:

–SNIPPET OF cn=admin base–

module{0}, config

dn: cn=module{0},cn=config

objectClass: olcModuleList

cn: module{0}

olcModulePath: /usr/lib64/openldap

olcModuleLoad: {0}accesslog.la

olcModuleLoad: {1}syncprov .la

olcModuleLoad:{2}back_bdb.la

olcModuleLoad:{3}auditlog.la #這是您需要的

{1}auditlog, {2}bdb, config

dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config

objectClass: olcOverlayConfig

objectClass: olcAuditlogConfig

olcOverlay: {1}auditlog

olcAuditlogFile: /opt/ldap/日誌/auditlog.log


通過 ldapmodify/add 啟用:

ldapmodify -x -D “cn=admin,cn=config” -W

dn:cn=module{0},cn=config

changetype: modify

add: olcModuleList

olcModuleLoad: auditlog.la

ldapadd -x -D “cn=admin,cn=config” -W

dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config

objectClass: olcOverlayConfig

objectClass: olcAuditlogConfig

olcOverlay: auditlog

olcAuditlogFile: /opt/ldap /logs/auditlog.log

引用自:https://serverfault.com/questions/514906