ฉันจะใช้ openldap บน Centos 6 เพื่อเขียนอะไรลงในไฟล์บันทึกได้อย่างไร

ฉันไม่ได้รับข้อมูลใด ๆ ในล็อกไฟล์สำหรับ openldap บนเซิร์ฟเวอร์ Centos 6 ของฉัน นี่คือวิธีที่ฉันกำหนดค่า SELinux ถูกปิดใช้งานในขณะนี้

ก่อนอื่นสร้างโฟลเดอร์ที่ฉันต้องการจัดเก็บไฟล์บันทึก

mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap:ldap /var/log/slapd/

จากนั้นทำการกำหนดค่า

ldapsearch -D "cn=admin,cn=config" -w secret -b cn=config cn=config
dn: cn=config
changetype:modify
replace: olcLogFile
olcLogFile: /var/log/slapd/slapd.log
-
replace: olcLogLevel
olcLogLevel: conns filter config acl stats shell
EOF

เพื่อความปลอดภัยฉันเริ่มบริการใหม่

service openldap restart

มันสร้างไฟล์ แต่ไม่ต้องเขียนอะไรลงในไฟล์ แน่นอนฉันทำการค้นหาและอัปเดตไปยังเซิร์ฟเวอร์ LDAP ดังนั้นจึงได้รับการเชื่อมต่อและสิ่งที่ต้องบันทึก

$ ls -alh
total 12K
drwxr-xr-x. 2 ldap ldap 4.0K Oct 25 14:27 .
drwxr-xr-x. 6 root root 4.0K Oct 25 14:10 ..    
-rw-r--r--. 1 ldap ldap    0 Oct 25 14:33 slapd.log

การตั้งค่า LDAP ของฉันสามารถพบได้ที่นี่ (ตอนนี้แก้ไขเล็กน้อยบนเซิร์ฟเวอร์ของฉันเอง)

ฉันจะกำหนดค่า LDAP บน Centos 6 สำหรับการตรวจสอบผู้ใช้ในวิธีที่ปลอดภัยที่สุดได้อย่างไร

ฉันไม่ได้ลองolcLogFileแต่ตามค่าเริ่มต้นแล้ว OpenLDAP จะบันทึกข้อมูลทั้งหมดไปยังส่วนlocal4อำนวยความสะดวกของ rsyslog

เพิ่มบรรทัดต่อไปนี้ไปที่/etc/rsyslog.confหรือ /etc/rsyslog.d/ldap.conf:

local4.*                        /var/log/ldap.log

เริ่มrsyslogบริการและตรวจสอบบันทึกนี้

olcLogFile ใช้เฉพาะบน Windows เพราะไม่มี syslog

วิธีที่จะเข้าสู่ระบบของคุณคือ @quanta ที่ตอบ

เนื่องจากการให้เหตุผลolcLogFileในคำตอบนี้ไม่เป็นความจริงฉันจึงต้องแก้ไข

การอ้างถึงส่วนที่เกี่ยวข้องของslapd-config(5):

olcLogFile: <filename>
            Specify a file for recording debug log messages. By default
            these messages only go to stderr and are not recorded any‐
            where else. Specifying a logfile copies messages to both
            stderr and the logfile.