¿Cómo obtengo openldap en Centos 6 para escribir algo en sus archivos de registro?

11

No obtengo ninguna información en mi archivo de registro para openldap en mi servidor Centos 6. Así es como lo configuré. SELinux está deshabilitado en este momento.

Primero creé una carpeta donde me gustaría almacenar los archivos de registro.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Luego hizo la configuración.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Solo para estar seguro, reinicié el servicio

service openldap restart

Sí crea el archivo, pero no escribe nada en el archivo. Por supuesto, hice algunas búsquedas y actualizaciones en el servidor LDAP, por lo que obtiene conexiones y cosas para registrar.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Mi configuración LDAP se puede encontrar aquí (ahora ligeramente modificada en mi propio servidor)

¿Cómo configuro LDAP en Centos 6 para la autenticación de usuarios de la manera más segura y correcta?

ldap  openldap  centos6 
Arlukin
fuente

Respuestas:

23

No lo he intentado, olcLogFilepero por defecto, OpenLDAP registra toda la información en las local4instalaciones de rsyslog .

Agregue la siguiente línea a /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Reinicie el rsyslogservicio y consulte este registro.

quanta
fuente
44
Gracias. Funcionó a las mil maravillas. Fue /etc/rsyslog.conf en mi caja. Igual pero diferente.
Arlukin
Depende de qué syslog daemon esté en uso.
quanta
44
Creé un archivo llamado /etc/rsyslog.d/slapd.confy puse el contenido dentro de este archivo. No modifiqué/etc/rsyslog.conf
Halil
5

olcLogFile solo se usa en Windows porque carece de syslog.

La forma de iniciar sesión en su sistema es la que respondió @quanta.

HVNSweeting
fuente
"olcLogFile solo se usa en Windows porque carece de syslog": Esto no es cierto, vea slapd-config(5)o mi respuesta .
gf_
1

Como el razonamiento con respecto a lo olcLogFiledado en esta respuesta no es cierto, tengo que corregir esto.

Citando la parte relevante de slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
gf_
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.