Я хочу оставаться в openldap для аудита. Поэтому я добавляю файл olcAuditlogConfig. Но olcAuditlogConfig остается ldapadd, ldapmodify, ldapdelete ... cmd.
мы использовали phpldapadmin, не остается журнала.
Помимо наложения журнала аудита, существует также наложение, которое называется журналом доступа. Вы можете найти больше об этом в man 5 slapo-accesslog, под http://www.zytrax.com/books/ldap/ch6/accesslog.html или http://www.openldap.org/doc/admin24/overlays.html#Access%20Logging
Его немного сложнее настроить, чем auditlog, потому что вам нужно настроить другую базу данных в вашей cn = config (или backend config), в которую этот оверлей может записывать; однако взамен вы получите очень подробные журналы.
Используя cn = config, ваше наложение может, например, выглядеть так:
dn: olcOverlay=accesslog,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcAccessLogConfig
olcOverlay: accesslog
olcAccessLogDB: cn=accesslog
olcAccessLogOps: reads
olcAccessLogPurge: 07+00:00 01+00:00
olcAccessLogSuccess: TRUE
Этот оверлей входит в DIT cn=accesslog, который я создал вот так:
dn: olcDatabase={2}mdb,cn=config
objectClass: olcMdbConfig
olcDatabase: {2}mdb
olcDbDirectory: /var/lib/ldap/accesslog
olcSuffix: cn=accesslog
olcRootDN: cn=admin,cn=config
olcDbIndex: default eq
olcDbIndex: entryCSN,objectClass,reqEnd,reqResult,reqStart
Не забудьте создать каталог, указанный в olcDbDirectory и заранее предоставьте пользователю вашей системы openLDAP доступ на запись!