我如何在Centos 6上获取openldap将任何内容写入其日志文件

11

我的Centos 6服务器上的openldap的日志文件中没有任何信息。这就是我的配置方式。SELinux目前被禁用。

首先创建一个文件夹,我要在其中存储日志文件。

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

然后进行配置。

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

为了安全起见,我重新启动了服务

service openldap restart

它确实会创建文件,但不会在文件中写入任何内容。当然,我对LDAP服务器进行了一些搜索和更新,因此它获取连接和记录的东西。

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

可以在这里找到我的LDAP设置(现在在我自己的服务器上稍作修改)

如何以最安全和正确的方式在Centos 6上配置LDAP以进行用户身份验证?

ldap  openldap  centos6 
阿鲁金
source

Answers:

23

我没有尝试过,olcLogFile但是默认情况下,OpenLDAP将所有信息记录到rsyslog的local4工具中。

/etc/rsyslog.conf将以下行添加到或/etc/rsyslog.d/ldap.conf中:

local4.*                        /var/log/ldap.log

重新启动rsyslog服务并签出此日志。

量子
source
4
谢谢。它像魅力一样运作。我的盒子上是/etc/rsyslog.conf。相识又有差别。
阿鲁金2011年
取决于使用哪个syslog守护程序。
量子
4
我创建了一个名为的文件/etc/rsyslog.d/slapd.conf,并将内容放入该文件中。我没有修改/etc/rsyslog.conf
Halil
5

olcLogFile 仅在Windows上使用,因为它缺少系统日志。

@quanta回答了登录系统的方法。

HVNSweeting
source
“ olcLogFile仅在Windows上使用,因为它缺少syslog。”:这是不正确的,请参阅slapd-config(5)我的回答
gf_
1

由于此答案中olcLogFile给出的推理不正确,因此我必须对此进行更正。

引用以下内容的相关部分slapd-config(5)

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.