Ubuntu-14.04
使用 SSL/TLS 時調試 OpenLDAP
我有
slapd
版本:2.4.31-1+nmu2ubuntu8.3 在 Ubuntu 14.04 上執行。它配置為通過埠 389 進行 TLS,以及在 636 上進行 SSL。我在測試新應用程序時遇到了查詢問題,但不太確定如何調試它。我可以
tcpdump
在 ldap 伺服器上執行,但除非我將埠 389 刪除為明文,否則它並沒有多大用處。我真的不想這樣做,因為從安全形度來看,測試應用程序中使用的任何密碼基本上都受到了損害。我唯一能想到的就是重啟或其他東西slapd
,-D 255
但真的很想看看客戶端和伺服器之間的會話數據。如何在不影響會話完整性的情況下查看 PHP 應用程序和 ldap 伺服器之間傳輸的數據?文件中很少出現
/var/log/
。更新:我為我的
cn=config
設置添加了額外的日誌記錄,如下所示:將以下內容寫入 logmod.ldif:
dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats dn: cn=config changetype: modify add: olcLogLevel olcLogLevel: stats2
然後執行:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif
您將要設置
olcLogLevel
為包括stats
和stats2
。這將導致 OpenLDAP 將查詢和響應資訊記錄到 syslog 工具LOCAL4
。您還需要確保將
LOCAL4
其發送到您可以閱讀的地方,例如 make/etc/rsyslog.d/slapd.conf
並讓它包含local4.* /var/log/messages
.