Форум проекта Pro-LDAP.ru

Администрирование OpenLDAP => Конфигурация через cn=config => Тема начата: d06pbiu от 05 Апрель 2013, 07:18:31

Название: Ведение лога с помощью olcLogFile
Отправлено: d06pbiu от 05 Апрель 2013, 07:18:31

Всем доброго времени суток!
Хотел настроить ведение логов OpenLDAP через olcLogFile, для этого создал  сам лог-файл /var/log/ldap.log - назначил права доступа 660 и владельца ldap:ldap, ну и конечно же добавил в cn=config.ldif директиву olcLogFile:

Код: [Выделить]

dn: cn=config
changetype:modify
add: olcLogFile
olcLogFile: /var/log/ldap.log

Но лог-фай пуст! Для чистоты эксперимента перезагрузил slapd - никаких изменений!

Конечно есть вариант настройки логирования через syslog:

Код: [Выделить]

/etc/rsyslog.conf:
local4.*                        /var/log/ldap.log

Но все же хочется знать как настроить именно через olcLogFile, т.е. может ли вообще  OpenLDAP работать с лог-файлами напрямую, а не через syslog?

Название: Re: Ведение лога с помощью olcLogFile
Отправлено: egor от 08 Апрель 2013, 05:49:47

Здравствуйте! У меня тоже не получилось заставить работать logfile ни на ubuntu, ни на gentoo -- вообще, обращение к файлу идёт, даже ругается в syslog, если нет к нему доступа, но в сам файл ничего не помещается. Возможно, при компиляции нужно указывать какую-нибудь особенную опцию, но в сети об этом я ничего не нашёл.

Что касается вывода логов slapd в отдельный файл средствами syslog -- это работает. Если Вы хотите добиться, чтобы логи сыпались только в указанный файл, то лучше настроить изоляцию канала local4 пополнее, как показано в примере в этой статье (http://cgrosjean.ldaptools.com/post/2012/03/21/Some-common-mistakes-about-OpenLDAP-logs).

Егор.