CentOS 6에서 openldap을 가져와 로그 파일에 무엇을 쓰려면 어떻게해야합니까?

11

Centos 6 서버의 openldap 로그 파일에 정보가 없습니다. 이것이 내가 구성한 방법입니다. 현재 SELinux가 비활성화되어 있습니다.

먼저 로그 파일을 저장할 폴더를 만들었습니다.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

그런 다음 구성을 수행했습니다.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

안전을 위해 서비스를 다시 시작했습니다.

service openldap restart

파일을 만들지 만 파일에 아무것도 쓰지 않습니다. 물론 LDAP 서버에 대한 검색 및 업데이트를 수행했기 때문에 연결 및 로깅 대상을 얻습니다.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

내 LDAP 설정은 여기에서 찾을 수 있습니다 (현재 내 서버에서 약간 수정 됨)

가장 안전하고 올바른 방법으로 사용자 인증을 위해 Centos 6에서 LDAP를 구성하려면 어떻게해야합니까?

ldap  openldap  centos6 
알루 킨
소스

답변:

23

나는 시도하지 olcLogFile않았지만 기본적으로 OpenLDAP는 모든 정보를 rsyslog의 local4시설에 기록합니다.

다음 행을 /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf에 추가하십시오 .

local4.*                        /var/log/ldap.log

rsyslog서비스를 다시 시작 하고이 로그를 확인하십시오.

퀀타
소스
4
감사. 그것은 매력처럼 작동했습니다. 내 상자에 /etc/rsyslog.conf였습니다. 동일하지만 다릅니다.
Arlukin
사용중인 syslog 데몬에 따라 다릅니다.
quanta
4
라는 파일을 만들고이 /etc/rsyslog.d/slapd.conf파일 안에 내용을 넣었습니다. 수정하지 않았습니다/etc/rsyslog.conf
Halil
5

olcLogFile syslog가 없기 때문에 Windows에서만 사용됩니다.

시스템에 로그온하는 방법은 @quanta가 대답 한 것입니다.

HVNSweeting
소스
"이 시스템 로그 없기 때문에 olcLogFile는 Windows에서만 사용됩니다.": 이것은 사실이 아니다, 참조 slapd-config(5)또는 내 대답 .
gf_
1

이 답변olcLogFile주어진 추론 사실이 아니므로 이것을 수정해야합니다.

관련 부분 인용 slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.