使用 SSL/TLS 時調試 OpenLDAP

我有slapd版本：2.4.31-1+nmu2ubuntu8.3 在 Ubuntu 14.04 上執行。它配置為通過埠 389 進行 TLS，以及在 636 上進行 SSL。

我在測試新應用程序時遇到了查詢問題，但不太確定如何調試它。我可以tcpdump在 ldap 伺服器上執行，但除非我將埠 389 刪除為明文，否則它並沒有多大用處。我真的不想這樣做，因為從安全形度來看，測試應用程序中使用的任何密碼基本上都受到了損害。我唯一能想到的就是重啟或其他東西slapd，-D 255但真的很想看看客戶端和伺服器之間的會話數據。

如何在不影響會話完整性的情況下查看 PHP 應用程序和 ldap 伺服器之間傳輸的數據？文件中很少出現/var/log/。

更新：我為我的cn=config設置添加了額外的日誌記錄，如下所示：

將以下內容寫入 logmod.ldif：

dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2

然後執行：

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif

您將要設置olcLogLevel為包括stats和stats2。這將導致 OpenLDAP 將查詢和響應資訊記錄到 syslog 工具LOCAL4。

您還需要確保將LOCAL4其發送到您可以閱讀的地方，例如 make/etc/rsyslog.d/slapd.conf並讓它包含local4.* /var/log/messages.

引用自：https://serverfault.com/questions/850933