OpenLDAP 上记录身份验证失败

OpenLDAP 上记录身份验证失败

我需要在 OpenLDAP 上记录身份验证失败。正确的日志级别位是什么?或者还有其他配置吗?

答案1

身份验证失败记录为err=49-Invalid Credential默认为loglevel256 -(0x100 统计数据)统计日志连接/操作/结果:

$ grep 'err=49' -B1 /path/to/ldap.log
slapd[28269]: conn=83767 op=2 BIND dn="cn=x,ou=y,dc=z,dc=t" method=128
slapd[28269]: conn=83767 op=2 RESULT tag=97 err=49 text= 

答案2

我不确定哪个位会触发这个(或者它是否被离散地记录下来)。
如果我不得不猜测的话,我可能会说 128(ACL 处理)或 256(统计 - 连接/操作/结果)

相关内容