那些遇到过的问题

OpenLDAP v2.4 启用日志记录

a.s*_*ith 3 logs syslog openldap

我在 centos7 上运行了 openldap v 2.4 并且可以正常工作,但是我无法让它记录任何内容。我尝试将以下行添加到 rsyslog.conf 文件中,但我仍然没有得到任何日志文件。

LOCAL4.*        /var/log/openldap/slapd.log
Run Code Online (Sandbox Code Playgroud)

当我添加这一行时,我运行了以下命令来重新加载 rsyslog conf,并且还停止并启动了 openldap。

pkill -HUP rsyslog
Run Code Online (Sandbox Code Playgroud)

我找不到有关如何启用日志记录的更多说明。

SYN*_*SYN 5

要启用 OpenLDAP 调试,您需要将以下内容添加到您的 slapd.conf

loglevel <level> (eg: stats)
Run Code Online (Sandbox Code Playgroud)

如果您不使用slapd.conf,则可以将该选项传递给 slapd 服务。在 debian/ubuntu 中,你会找到一些/etc/default/slapd文件,你可以更新它的SLAPD_OPTIONS

$ grep SLAPD_OPTIONS /etc/default/slapd
SLAPD_OPTIONS="-s 256"
Run Code Online (Sandbox Code Playgroud)

然后我们可以重新启动 slapd:

systemctl restart slapd
Run Code Online (Sandbox Code Playgroud)

有效的 slapd 日志级别包括:

| -1          | Enable all debugging                          |
|  0          | Enable no debugging                           |
|  1          | Trace function calls                          |
|  2          | Debug packet handling                         |
|  4          | Heavy trace debugging                         |
|  8          | Connection management                         |
|  16         | Log packets sent and recieved                 |
|  32         | Search filter processing                      |
|  64         | Configuration file processing                 |
|  128        | Access control list processing                |
|  256        | Stats log connections, operations and results |
|  512        | Stats log entries sent                        |
|  1024       | Log communication with shell backends         |
|  2048       | Log entry parsing debugging                   |
Run Code Online (Sandbox Code Playgroud)

有关更多详细信息,请参阅http://www.openldap.org/doc/admin24/slapdconfig.html

此外,正如杰夫指出的那样,您的系统日志配置一开始看起来是错误的。

LOCAL4.*        /var/log/openldap/
Run Code Online (Sandbox Code Playgroud)

应该是:

LOCAL4.*        /var/log/openldap/some-file.log
Run Code Online (Sandbox Code Playgroud)

或者:

LOCAL4.*        /var/log/openldap.log
Run Code Online (Sandbox Code Playgroud)

  • @SYN 您能提出的任何额外建议将不胜感激。 (2认同)

归档时间:

查看次数:

7506 次

最近记录:

5 年,10 月 前
相关归档
我应该在哪个日志中检查 udev 错误? 33
为什么 cron 需要 MTA 进行日志记录? 11
是否可以将符号链接“滚动”到新文件而不影响任何打开的文件句柄? 7
有没有办法在 /etc/init.d 中获取启动进程的日志? 7
拖尾日志文件时的彩色输出较少 5
如何调试 Nautilus 崩溃? 5
Samba - 仅使用 LDAP 进行身份验证? 5
将脚本变量重定向到日志文件而不会丢失 stderr 4
OpenVPN 似乎没有运行:活动(已退出),代码=已退出,状态=0/成功 4
创建有意义的 etckeeper 提交消息 3
难疑归档
如何使用具有管道字符的模式对多个模式进行 grep? 764
为什么我仍然收到带有公钥身份验证的 ssh 的密码提示? 597
使用 rsync 指定身份文件 (id_rsa) 322
管道缓冲区有多大? 162
如何使用主机名从 LAN 访问机器 149
//foo/bar 与 /foo/bar 在哪些系统上不同? 118
tar --exclude 不排除。为什么? 100
如何使用手册页来学习如何使用命令? 95
为什么会存在硬链接? 89
sudo 的内部结构如何工作? 83