我似乎找不到 slapd 中每个日志级别如何工作的示例。我希望 slapd 记录正在登录的用户、他们尝试登录的服务器以及任何身份验证错误。我尝试使用此 LDIF 将日志记录级别修改为每个级别(调试级别除外):
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: <log level>
有人能给我提供比 OpenLDAP 手册更有用的资源吗?或者能给我解释一下日志级别会产生哪些类型的信息吗?
感谢您的帮助。
答案1
如果您要将信息输入 syslog,那么听起来您可能需要日志级别 256。它将记录与 slapd 的初始连接,并为其分配一个连接号,例如“conn=7000”,您可以使用该连接号来引用为该连接执行的所有操作。初始行还将包括建立连接的 IP。
之后,您必须解析查找指定的 UID,以及与组和密码有关的过滤器。
至于对错误代码进行故障排除,这些代码有许多列表,它们将在日志中显示为“err=*”。以下是其中一个 -https://wiki.servicenow.com/index.php?title=LDAP_Error_Codes