Я тестирую какое-то решение с OpenLDAP. Я запускаю тестовую коробку с сервером openldap и проверяю функциональность, тестовое решение и т. Д.
Мне интересно, есть ли способ отслеживать изменения, внесенные в базу данных LDAP. Какой-то журнал изменений, и если есть такая функциональность, как включить ее в Centos с сервером OpenLDAP 2.4
Да, способ есть. Вам нужно добавить наложение журнала аудита, а затем настроить его. Ниже приведены примеры наложения и конфигурации (внизу). Это просто покажет изменения, сделанные любым пользователем:
--SNIPPET OF cn = административная база--
# модуль {0}, конфигурация
dn: cn = модуль {0}, cn = config
objectClass: olcModuleList
cn: модуль {0}
olcModulePath: / usr / lib64 / openldap
olcModuleLoad: {0} accesslog.la
olcModuleLoad: {1} syncprov.la
olcModuleLoad: {2} back_bdb.la
olcModuleLoad: {3} auditlog.la # ЭТО ТО, ЧТО ВАМ НУЖНО
# {1} auditlog, {2} bdb, config
dn: olcOverlay = {1} auditlog, olcDatabase = {2} bdb, cn = config
objectClass: olcOverlayConfig
objectClass: olcAuditlogConfig
olcOverlay: {1} журнал аудита
Файл olcAuditlog: /opt/ldap/logs/auditlog.log
-------------------------------------------------- -
Чтобы включить через ldapmodify / add:
ldapmodify -x -D "cn = admin, cn = config" -W
dn: cn = модуль {0}, cn = config
changetype: изменить
добавить: olcModuleList
olcModuleLoad: auditlog.laldapadd -x -D "cn = admin, cn = config" -W
dn: olcOverlay = {1} auditlog, olcDatabase = {2} bdb, cn = config
objectClass: olcOverlayConfig
objectClass: olcAuditlogConfig
olcOverlay: auditlog
Файл olcAuditlog: /opt/ldap/logs/auditlog.log
Как насчет использования slapcat чтобы сбросить базу данных, затем используйте некоторую систему контроля версий, например git отслеживать изменения? Таким образом, вы всегда можете восстановить любое состояние, которое вы сбросили с помощью slapcat.