我如何在实验室的 Linux 上记录谁通过了我的 ldap 系统进行身份验证?我的实验室有几个工作站,还有一台运行 openldap 的服务器。我希望拥有与lastwho、when 和 where 命令类似的功能。服务器和工作站都运行科学版 Linux。
答案1
您需要增加 OpenLDAP 实例中的日志记录级别。我相信您要查找的是 256。http://www.openldap.org/doc/admin24/slapdconf2.html#cn=config
对于 OLC,创建一个包含以下内容的文件:
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
然后:
ldapmodify -H ldapi:// -Y EXTERNAL -f <file>.ldif
您将开始看到登录信息出现在 /var/log/syslog 中。要获取“最后”类型格式的内容,您必须添加一些额外的智能/逻辑来解析系统日志。
编辑:按照 84104 的建议,将 olcLogLevel 说明符从“256”更改为“stats”。更容易理解。