web-dev-qa-db-ja.com

OpenLDAPでの認証失敗のログ記録

OpenLDAPで認証の失敗をログに記録する必要があります。そのための適切なログレベルビットは何ですか?それとも、そのようなもののための別の構成がありますか?

4

認証の失敗は、デフォルトでerr=49 --Invalid Credentialでログに記録されますloglevel256-(0x100 stats)statsログ接続/操作/結果:

$ grep 'err=49' -B1 /path/to/ldap.log
slapd[28269]: conn=83767 op=2 BIND dn="cn=x,ou=y,dc=z,dc=t" method=128
slapd[28269]: conn=83767 op=2 RESULT tag=97 err=49 text= 
3
quanta

どのビットがこれを切り替えるか(または個別にログに記録されるかどうか)はわかりません。
推測を危険にさらす必要がある場合は、おそらく128(ACL処理)または256(統計-接続/操作/結果)と言います。

0
voretaq7