我正在用OpenLDAPtesting一些解决scheme。 我运行与OpenLDAP服务器的testing盒和检查function,testing解决scheme等
我想知道是否有一种方法来跟踪对LDAP数据库所做的更改。 某种更新日志,以及是否有这样的function如何在CentOS中使用OpenLDAP服务器2.4启用它
是的,有一种方法。 您需要添加审计日志覆盖,然后进行configuration。 以下是覆盖层和configuration的例子(底部)。 这将只显示任何用户所做的更改:
–SNIPPET OF cn = admin base–
#module {0},config
dn:cn =模块{0},cn = config
objectClass:olcModuleList
cn:模块{0}
olcModulePath:/ usr / lib64 / openldap
olcModuleLoad:{0} accesslog.la
olcModuleLoad:{1} syncprov.la
olcModuleLoad:{2} back_bdb.la
olcModuleLoad:{3} auditlog.la#这是你需要的一个
#{1} auditlog,{2} bdb,config
dn:olcOverlay = {1} auditlog,olcDatabase = {2} bdb,cn = config
objectClass:olcOverlayConfig
objectClass:olcAuditlogConfig
olcOverlay:{1}审核日志
olcAuditlogFile:/opt/ldap/logs/auditlog.log
————————————————– –
通过ldapmodify / add启用:
ldapmodify -x -D“cn = admin,cn = config”-W
dn:cn =模块{0},cn = config
changetype:修改
添加:olcModuleList
olcModuleLoad:auditlog.laldapadd -x -D“cn = admin,cn = config”-W
dn:olcOverlay = {1} auditlog,olcDatabase = {2} bdb,cn = config
objectClass:olcOverlayConfig
objectClass:olcAuditlogConfig
olcOverlay:auditlog
olcAuditlogFile:/opt/ldap/logs/auditlog.log
如何使用slapcat来转储数据库,然后使用像git这样的版本控制系统来跟踪更改? 这样,你可以随时恢复你用slapcat转储的任何状态。