Centos 6でopenldapを取得してログファイルに何かを書き込む方法

11

Centos 6サーバーのopenldapのログファイルに情報がありません。これは私がそれを構成した方法です。現在、SELinuxは無効になっています。

最初に、ログファイルを保存するフォルダを作成しました。

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

次に、構成を行いました。

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

安全のためにサービスを再開しました

service openldap restart

ファイルを作成しますが、ファイルには何も書き込みません。もちろん、LDAPサーバーに対していくつかの検索と更新を行ったので、接続とログに記録するものを取得します。

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

私のLDAPセットアップはここにあります(今は自分のサーバーで少し変更しています)

最も安全で正しい方法でユーザー認証を行うためにCentos 6でLDAPを構成するにはどうすればよいですか?

ldap  openldap  centos6 
アルルキン
ソース

回答:

23

私は試していませんolcLogFileが、デフォルトでは、OpenLDAPはすべての情報をrsyslogのlocal4機能に記録します。

次の行を/etc/rsyslog.conf/etc/rsyslog.d/ldap.confに追加します。

local4.*                        /var/log/ldap.log

rsyslogサービスを再起動し、このログを確認してください。

量子
ソース
4
ありがとう。それは魅力のように働きました。私の箱の/etc/rsyslog.confでした。同じでも違う。
Arlukin、2011年
使用中のsyslogデーモンに依存します。
クォンタム2013
4
というファイルを作成し、/etc/rsyslog.d/slapd.confこのファイル内にコンテンツを配置しました。私は変更しませんでした/etc/rsyslog.conf
ハリル
5

olcLogFile syslogがないため、Windowsでのみ使用されます。

システムにログオンする方法は、@ quantaが答えた方法です。

HVNSweeting
ソース
「それはsyslogのがないためolcLogFileは、Windowsでのみ使用されます。」:これは真実ではない、見るslapd-config(5)か、私の答え
gf_
1

この答えでolcLogFile与えられた理由は真実ではないので、私はこれを修正しなければなりません。

の関連部分を引用slapd-config(5)

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.