Jak uzyskać openldap na Centos 6, aby zapisywać cokolwiek w jego plikach dziennika

11

W moim pliku dziennika nie otrzymuję żadnych informacji dotyczących openldap na moim serwerze Centos 6. Tak to skonfigurowałem. SELinux jest obecnie wyłączony.

Najpierw utworzyłem folder, w którym chciałbym przechowywać pliki dziennika.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Następnie dokonano konfiguracji.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Dla bezpieczeństwa zrestartowałem usługę

service openldap restart

Tworzy plik, ale nie zapisuje niczego w pliku. Oczywiście przeprowadziłem kilka wyszukiwań i aktualizacji serwera LDAP, aby uzyskać połączenia i inne rzeczy do zarejestrowania.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Moje ustawienia LDAP można znaleźć tutaj (teraz nieco zmodyfikowane na własnym serwerze)

Jak skonfigurować LDAP na Centos 6 w celu uwierzytelnienia użytkownika w najbardziej bezpieczny i prawidłowy sposób?

Arlukin
źródło

Odpowiedzi:

23

Nie próbowałem, olcLogFileale domyślnie OpenLDAP rejestruje wszystkie informacje w local4obiekcie rsyslog .

Dodaj następujący wiersz do /etc/rsyslog.conflub /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Uruchom ponownie rsyslogusługę i sprawdź ten dziennik.

kwanty
źródło
4
Dzięki. Działa jak urok. To był /etc/rsyslog.conf na moim urządzeniu. Taki sam, ale inny.
Arlukin
Zależy, który demon syslog jest używany.
kwanty
4
Utworzyłem plik o nazwie /etc/rsyslog.d/slapd.confi umieściłem zawartość w tym pliku. Nie modyfikowałem/etc/rsyslog.conf
Halil
5

olcLogFile jest używany tylko w systemie Windows, ponieważ brakuje syslog.

Sposobem na zalogowanie się do systemu jest odpowiedź na @quanta.

HVNSweeting
źródło
„olcLogFile jest używany tylko w systemie Windows, ponieważ brakuje w nim dziennika systemowego.”: To nieprawda, patrz, slapd-config(5)lub moja odpowiedź .
gf_
1

Jak również argumentacji w odniesieniu olcLogFilepodane w tej odpowiedzi nie jest prawdą, muszę to poprawić.

Cytując odpowiednią część slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
źródło