我的 Centos 6 服务器上的 openldap 日志文件中没有任何信息。这就是我配置它的方式。SELinux 目前被禁用。
首先创建一个文件夹,我想在其中存储日志文件。
mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/
然后进行了配置。
ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF
为了安全起见,我重新启动了服务
service openldap restart
它确实创建了文件,但不向文件中写入任何内容。当然,我对 LDAP 服务器进行了一些搜索和更新,因此它可以获取连接和要记录的内容。
$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..
-rw-r--r--. 1 ldap ldap 0 Oct 25 …有什么方法可以将 LDAP 的基于 DN 的组之一用于 linux 组,而不是使用基于 uid 的 posixGroup 对象类?
更广泛地说,有什么方法可以避免使用一组用于支持 linux 帐户的组和一组其他所有使用的平行组?