Кажется, я не могу найти пример того, как работает каждый из уровней журнала в slapd. Я хочу, чтобы slapd регистрировал пользователей, которые входят в систему, и сервер, на который они пытаются войти, а также любые ошибки аутентификации. Я пробовал использовать этот LDIF для изменения уровня ведения журнала на каждом уровне (кроме уровней отладки):
dn: cn = config changetype: изменить заменить: olcLogLevel olcLogLevel:
Может ли кто-нибудь указать мне на более полезный ресурс, чем руководство по OpenLDAP? Или объясните, какие типы информации выдают уровни ведения журнала?
Спасибо за вашу помощь.
Если вы получаете информацию в системный журнал, то это похоже на то, что вам, вероятно, понадобится уровень логирования 256. Он будет регистрировать начальное соединение с slapd и назначить ему номер соединения, например, conn = 7000, который вы можете использовать для ссылки на все действия, выполняемые для этого соединения. В исходной строке также будет указан IP-адрес, с которого было установлено соединение.
После этого вам нужно будет выполнить синтаксический анализ в поисках указанного UID и фильтров, применяемых в отношении групп и паролей.
Что касается устранения неполадок с кодами ошибок, существует ряд списков для этих кодов, которые будут отображаться в журналах как «err = *». Вот один - https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes