我正在使用 OpenLDAP 測試一些解決方案。我使用 openldap 伺服器執行測試框並檢查功能、測試解決方案等。

我想知道有沒有辦法跟踪對 LDAP 數據庫所做的更改。某種變更日誌，如果有這種功能，如何在 Centos 中使用 OpenLDAP 伺服器 2.4 啟用它

是的，有辦法。您需要添加審計日誌覆蓋，然後對其進行配置。以下是覆蓋和配置的範例（底部）。這將只顯示任何使用者所做的更改：

–SNIPPET OF cn=admin base–

module{0}, config

dn: cn=module{0},cn=config

objectClass: olcModuleList

cn: module{0}

olcModulePath: /usr/lib64/openldap

olcModuleLoad: {0}accesslog.la

olcModuleLoad: {1}syncprov .la

olcModuleLoad：{2}back_bdb.la

olcModuleLoad：{3}auditlog.la #這是您需要的

{1}auditlog, {2}bdb, config

dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config

objectClass: olcOverlayConfig

objectClass: olcAuditlogConfig

olcOverlay: {1}auditlog

olcAuditlogFile: /opt/ldap/日誌/auditlog.log

---

通過 ldapmodify/add 啟用：

ldapmodify -x -D “cn=admin,cn=config” -W

dn:cn=module{0},cn=config

changetype: modify

add: olcModuleList

olcModuleLoad: auditlog.la

ldapadd -x -D “cn=admin,cn=config” -W

dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config

objectClass: olcOverlayConfig

objectClass: olcAuditlogConfig

olcOverlay: auditlog

olcAuditlogFile: /opt/ldap /logs/auditlog.log

引用自：https://serverfault.com/questions/514906