Ubuntu-14.04

使用 SSL/TLS 時調試 OpenLDAP

  • May 19, 2017

我有slapd版本:2.4.31-1+nmu2ubuntu8.3 在 Ubuntu 14.04 上執行。它配置為通過埠 389 進行 TLS,以及在 636 上進行 SSL。

我在測試新應用程序時遇到了查詢問題,但不太確定如何調試它。我可以tcpdump在 ldap 伺服器上執行,但除非我將埠 389 刪除為明文,否則它並沒有多大用處。我真的不想這樣做,因為從安全形度來看,測試應用程序中使用的任何密碼基本上都受到了損害。我唯一能想到的就是重啟或其他東西slapd-D 255但真的很想看看客戶端和伺服器之間的會話數據。

如何在不影響會話完整性的情況下查看 PHP 應用程序和 ldap 伺服器之間傳輸的數據?文件中很少出現/var/log/

更新:我為我的cn=config設置添加了額外的日誌記錄,如下所示:

將以下內容寫入 logmod.ldif:

dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2

然後執行:

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif

您將要設置olcLogLevel為包括statsstats2。這將導致 OpenLDAP 將查詢和響應資訊記錄到 syslog 工具LOCAL4

您還需要確保將LOCAL4其發送到您可以閱讀的地方,例如 make/etc/rsyslog.d/slapd.conf並讓它包含local4.* /var/log/messages.

引用自:https://serverfault.com/questions/850933