Centos 6でopenldapを取得してログファイルに何かを書き込む方法
Centos 6サーバーのopenldapのログファイルに情報がありません。これは私がそれを構成した方法です。現在、SELinuxは無効になっています。
最初に、ログファイルを保存するフォルダを作成しました。
mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/
次に、構成を行いました。
ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats Shell
EOF
安全のためにサービスを再開しました
service openldap restart
ファイルを作成しますが、ファイルには何も書き込みません。もちろん、LDAPサーバーに対していくつかの検索と更新を行ったので、接続とログに記録するものを取得します。
$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..
-rw-r--r--. 1 ldap ldap 0 Oct 25 14:33 slapd.log
私のLDAPセットアップはここにあります(今は自分のサーバーで少し変更されています)
私はolcLogFileを試していませんが、デフォルトでは、OpenLDAPはすべての情報をrsyslogのlocal4機能に記録します。
以下の行を/etc/rsyslog.confまたは/etc/rsyslog.d/ldap.confに追加します。
local4.* /var/log/ldap.log
rsyslogサービスを再起動して、このログを確認してください。
olcLogFileは、syslogがないため、Windowsでのみ使用されます。
システムにログオンする方法は、@ quantaが答えた方法です。
この答え で与えられたolcLogFileに関する推論は真実ではないので、私はこれを修正する必要があります。
slapd-config(5)の関連部分を引用:
olcLogFile: <filename>
Specify a file for recording debug log messages. By default
these messages only go to stderr and are not recorded any‐
where else. Specifying a logfile copies messages to both
stderr and the logfile.