Günlük dosyalarına bir şey yazmak için Centos 6'da openldap'ı nasıl alabilirim

11

Centos 6 sunucumda openldap için günlük dosyamda herhangi bir bilgi alamıyorum. Bu şekilde yapılandırdım. SELinux şu anda devre dışı.

İlk olarak günlük dosyalarını saklamak istediğim bir klasör oluşturdum.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Sonra yapılandırma yaptı.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Sadece güvende olmak için hizmeti yeniden başlattım

service openldap restart

Dosyayı oluşturur, ancak dosyaya hiçbir şey yazmayın. Tabii ki LDAP sunucusunda bazı aramalar ve güncellemeler yaptım, bu yüzden günlüğe bağlantılar ve şeyler alır.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

LDAP kurulumumu burada bulabilirsiniz (şimdi kendi sunucumda biraz değiştirildi)

Kullanıcı kimlik doğrulaması için Centos 6'da LDAP'yi en güvenli ve doğru şekilde nasıl yapılandırabilirim?

ldap  openldap  centos6 
Arlukin
kaynak

Yanıtlar:

23

Ben denemedim olcLogFileama varsayılan olarak, OpenLDAP rsyslog local4tesisine tüm bilgileri günlüğe .

/etc/rsyslog.confVeya /etc/rsyslog.d/ldap.conf dosyasına aşağıdaki satırı ekleyin:

local4.*                        /var/log/ldap.log

rsyslogHizmeti yeniden başlatın ve bu günlüğe bakın.

kuantum
kaynak
4
Teşekkürler. Bir cazibe gibi çalıştı. Kutumda /etc/rsyslog.conf vardı. Aynı, aynı ama farklı.
Arlukin
Hangi syslog arka plan programının kullanımda olduğuna bağlı.
quanta
4
Adlı bir dosya oluşturdum /etc/rsyslog.d/slapd.confve içeriği bu dosyanın içine koydum. Değiştirmedim/etc/rsyslog.conf
Halil
5

olcLogFile syslog içermediğinden yalnızca Windows'ta kullanılır.

Sisteminizde oturum açmanın yolu, @quanta'nın yanıtladığı yöntemdir.

HVNSweeting
kaynak
"olcLogFile yalnızca Windows'ta syslog içermediğinden kullanılır.": Bu doğru değil, bakın slapd-config(5)ya da cevabım .
gf_
1

Bu cevaptaolcLogFile verilen gerekçeler doğru olmadığından, bunu düzeltmem gerekiyor.

İlgili bölümden alıntı slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.