Как мне зарегистрировать в моей лаборатории тех, кто прошел аутентификацию в моей системе ldap в Linux? У меня есть лаборатория с несколькими рабочими станциями и одним сервером, на котором работает openldap. Я хотел бы иметь такую же функциональность, что и у last Команда с кем, когда и где. Сервер и рабочие станции работают под управлением научного Linux.
Вам необходимо повысить уровень ведения журнала в вашем экземпляре OpenLDAP. Я считаю, что вы ищете 256. http://www.openldap.org/doc/admin24/slapdconf2.html#cn=config
Для OLC создайте файл со следующим содержимым:
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
Затем:
ldapmodify -H ldapi:// -Y EXTERNAL -f <file>.ldif
Вы начнете видеть логины, появляющиеся в / var / log / syslog. Чтобы получить что-то в формате типа «последний», вам придется добавить некоторые дополнительные интеллектуальные возможности / логику для анализа системного журнала.
Изменить: Спецификатор olcLogLevel изменен с «256» на «статистика» в соответствии с предложением 84104. Легче для понимания.