我有slapd版本:2.4.31-1 + nmu2ubuntu8.3在Ubuntu 14.04上启动。 它被configuration为通过端口389的TLS,以及636上的SSL。
我遇到了一个查询问题,testing一个新的应用程序,不太清楚如何debugging它。 我可以在ldap服务器上运行tcpdump ,但是除非我把端口389放到明文中,否则没什么用处。 我真的不想这样做,因为从安全angular度考虑,testing应用程序中使用的任何密码基本上都会受到影响。 我唯一能想到的就是用-D 255重新启动slapd ,但是真的想看看客户端和服务器之间的会话数据。
如何查看在PHP应用程序和ldap服务器之间传输的数据,而不影响会话的完整性? 在/var/log/文件中很less出现。
更新:我为我的cn=config安装添加了额外的日志logging,如下所示:
将以下内容写入logmod.ldif:
dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats dn: cn=config changetype: modify add: olcLogLevel olcLogLevel: stats2
然后运行:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif
您将要设置olcLogLevel以包含stats和stats stats2 。 这将导致OpenLDAP将查询和响应信息logging到系统日志设备LOCAL4 。
你还需要确保LOCAL4被发送到你可以读取的地方,比如make /etc/rsyslog.d/slapd.conf ,并且包含local4.* /var/log/messages 。