在我的Centos 6服务器上,我的日志文件中没有提供有关openldap的信息。 这是我如何configuration它。 SELinux目前被禁用。
首先创build一个我想存储日志文件的文件夹。
mkdir /var/log/slapd chmod 755 /var/log/slapd/ chown ldap:ldap /var/log/slapd/ 然后做了configuration。
ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config dn: cn=config changetype:modify replace: olcLogFile olcLogFile: /var/log/slapd/slapd.log - replace: olcLogLevel olcLogLevel: conns filter config acl stats shell EOF
为了安全起见,我重新启动了服务
service openldap restart
它确实创build了该文件,但不要在文件中写入任何内容。 当然,我做了一些search和更新到LDAP服务器,所以它得到连接和东西login。
$ ls -alh total 12K drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 . drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 .. -rw-r--r--. 1 ldap ldap 0 Oct 25 14:33 slapd.log
我的LDAP设置可以在这里find(现在稍微修改我自己的服务器)
如何在Centos 6上以最安全和最正确的方式configurationLDAP进行用户身份validation?
我没有尝试olcLogFile但默认情况下,OpenLDAP将所有信息logging到rsyslog的local4工具。
/etc/rsyslog.conf下行添加到/etc/rsyslog.conf或/etc/rsyslog.d/ldap.conf中:
local4.* /var/log/ldap.log
重新启动rsyslog服务并查看此日志。
olcLogFile仅在Windows上使用,因为它缺less系统日志。
login系统的方式是@quanta所回答的。
由于在这个答案给出的olcLogFile的推理是不正确的,我必须纠正这一点。
引用slapd-config(5)的相关部分:
olcLogFile: <filename> Specify a file for recording debug log messages. By default these messages only go to stderr and are not recorded any‐ where else. Specifying a logfile copies messages to both stderr and the logfile.