Como faço para o openldap no Centos 6 gravar algo em seus arquivos de log


11

Não recebo nenhuma informação no meu arquivo de log do openldap no meu servidor Centos 6. Foi assim que eu o configurei. O SELinux está desativado no momento.

Primeiro, criei uma pasta na qual gostaria de armazenar os arquivos de log.

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

Então fez a configuração.

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

Só por segurança, reiniciei o serviço

service openldap restart

Ele cria o arquivo, mas não grava nada no arquivo. É claro que fiz algumas pesquisas e atualizações no servidor LDAP, para obter conexões e outras coisas para registrar.

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

Minha configuração LDAP pode ser encontrada aqui (agora ligeiramente modificada em meu próprio servidor)

Como configurar o LDAP no Centos 6 para autenticação do usuário da maneira mais segura e correta?

Respostas:


23

Eu não tentei, olcLogFilemas por padrão, o OpenLDAP registra todas as informações nas local4instalações do rsyslog .

Adicione a seguinte linha ao /etc/rsyslog.conf/etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

Reinicie o rsyslogserviço e confira este log.


4
Obrigado. Funcionou como um encanto. Era /etc/rsyslog.conf na minha caixa. O mesmo, mas diferente.
Arlukin

Depende de qual daemon syslog está em uso.
quanta 23/02

4
Eu criei um arquivo chamado /etc/rsyslog.d/slapd.confe coloquei o conteúdo dentro desse arquivo. Eu não modifiquei #/etc/rsyslog.conf
Halil

5

olcLogFile é usado apenas no Windows porque não possui syslog.

A maneira de fazer logon no sistema é o que a @quanta respondeu.


"olcLogFile é usado apenas no Windows porque não possui syslog.": Isso não é verdade, veja slapd-config(5)ou a minha resposta .
gf_ 08/09/16

1

Como o raciocínio a respeito olcLogFiledada em esta resposta não é verdade, eu tenho que corrigir isso.

Citando a parte relevante de slapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.