有沒有辦法檢測和跟踪對 OpenLDAP 所做的更改
我正在使用 OpenLDAP 測試一些解決方案。我使用 openldap 伺服器執行測試框並檢查功能、測試解決方案等。
我想知道有沒有辦法跟踪對 LDAP 數據庫所做的更改。某種變更日誌,如果有這種功能,如何在 Centos 中使用 OpenLDAP 伺服器 2.4 啟用它
是的,有辦法。您需要添加審計日誌覆蓋,然後對其進行配置。以下是覆蓋和配置的範例(底部)。這將只顯示任何使用者所做的更改:
–SNIPPET OF cn=admin base–
module{0}, config
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib64/openldap
olcModuleLoad: {0}accesslog.la
olcModuleLoad: {1}syncprov .la
olcModuleLoad:{2}back_bdb.la
olcModuleLoad:{3}auditlog.la #這是您需要的
{1}auditlog, {2}bdb, config
dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcAuditlogConfig
olcOverlay: {1}auditlog
olcAuditlogFile: /opt/ldap/日誌/auditlog.log
通過 ldapmodify/add 啟用:
ldapmodify -x -D “cn=admin,cn=config” -W
dn:cn=module{0},cn=config
changetype: modify
add: olcModuleList
olcModuleLoad: auditlog.la
ldapadd -x -D “cn=admin,cn=config” -W
dn: olcOverlay={1}auditlog,olcDatabase={2}bdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcAuditlogConfig
olcOverlay: auditlog
olcAuditlogFile: /opt/ldap /logs/auditlog.log