Wie bekomme ich openldap auf Centos 6, um etwas in die Protokolldateien zu schreiben?

11

Ich erhalte keine Informationen in meiner Protokolldatei für openldap auf meinem Centos 6-Server. So habe ich es konfiguriert. SELinux ist momentan deaktiviert.

Zuerst wurde ein Ordner erstellt, in dem ich die Protokolldateien speichern möchte.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Dann hat die Konfiguration.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Um sicher zu gehen, habe ich den Dienst neu gestartet

service openldap restart

Es erstellt zwar die Datei, schreibt jedoch nichts in die Datei. Natürlich habe ich einige Suchen und Updates für den LDAP-Server durchgeführt, damit er Verbindungen und Dinge zum Protokollieren erhält.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Mein LDAP-Setup finden Sie hier (jetzt auf meinem eigenen Server leicht modifiziert)

Wie konfiguriere ich LDAP unter Centos 6 für die sicherste und korrekteste Benutzerauthentifizierung?

Arlukin
quelle

Antworten:

23

Ich habe es nicht versucht, olcLogFileaber standardmäßig protokolliert OpenLDAP alle Informationen in der local4Einrichtung von rsyslog .

Fügen Sie die folgende Zeile zu /etc/rsyslog.confoder /etc/rsyslog.d/ldap.conf hinzu:

local4.*                        /var/log/ldap.log

Starten Sie den rsyslogDienst neu und überprüfen Sie dieses Protokoll.

Quanten
quelle
4
Vielen Dank. Es funktionierte wie ein Zauber. Es war /etc/rsyslog.conf auf meiner Box. Gleich, gleich, aber anders.
Arlukin
Hängen Sie davon ab, welcher Syslog-Daemon verwendet wird.
Quanten
4
Ich habe eine Datei namens erstellt /etc/rsyslog.d/slapd.confund den Inhalt in diese Datei eingefügt. Ich habe nicht geändert/etc/rsyslog.conf
Halil
5

olcLogFile wird nur unter Windows verwendet, da Syslog fehlt.

Die Art und Weise, sich auf Ihrem System anzumelden, ist die, die @quanta beantwortet hat.

HVNSweeting
quelle
"olcLogFile wird nur unter Windows verwendet, weil es kein Syslog gibt.": Dies ist nicht wahr, siehe slapd-config(5)oder meine Antwort .
gf_
1

Da die olcLogFilein dieser Antwort angegebenen Überlegungen nicht zutreffen, muss ich dies korrigieren.

Zitieren des relevanten Teils von slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
quelle