OpenLDAP accesslog configuration

最新推荐文章于 2022-12-08 14:47:12 发布
最新推荐文章于 2022-12-08 14:47:12 发布
阅读量229 收藏
点赞数
分类专栏: OpenLDAP 文章标签: Access Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerostar88/article/details/83642998
版权

First, you should enable accesslog overlay when configure openLDAP before install openLDAP:

 

./configure --enable-accesslog=yes --prefix=/usr/local/openldap

make depend

make

make install

 

OpenLDAP accesslog configuration:

 

 

#

# See slapd.conf(5) for details on configuration options.

# This file should NOT be world readable.

#

include          /usr/local/openldap/etc/openldap/schema/core.schema

 

# Define global ACLs to disable default read access.

 

# Do not enable referrals until AFTER you have a working directory

# service AND an understanding of referrals.

#referral        ldap://root.openldap.org

 

pidfile          /usr/local/var/run/slapd.pid

argsfile         /usr/local/var/run/slapd.args

 

# Load dynamic backend modules:

# modulepath     /usr/local/libexec/openldap

# moduleload     back_bdb.la

# moduleload     back_hdb.la

# moduleload     accesslog.la

 

# Sample security restrictions

#        Require integrity protection (prevent hijacking)

#        Require 112-bit (3DES or better) encryption for updates

#        Require 63-bit encryption for simple bind

# security ssf=1 update_ssf=112 simple_bind=64

 

# Sample access control policy:

#        Root DSE: allow anyone to read it

#        Subschema (sub)entry DSE: allow anyone to read it

#        Other DSEs:

#                Allow self write access

#                Allow authenticated users read access

#                Allow anonymous users to authenticate

#        Directives needed to implement policy:

# access to dn.base="" by * read

# access to dn.base="cn=Subschema" by * read

# access to *

#        by self write

#        by users read

#        by anonymous auth

#

# if no access controls are present, the default policy

# allows anyone and everyone to read anything but restricts

# updates to rootdn.   (e.g., "access to * by * read")

#

# rootdn can always read and write EVERYTHING!

 

##############################################

#    Log config #

loglevel 297

##############################################

 

 

#######################################################################

# BDB database definitions

#######################################################################

 

######### accesslog database definitions ###############

database         bdb

suffix           cn=accesslog      # (DB schema)

directory        /usr/local/var/openldap-data/accesslog

rootdn           cn=accesslog

index            reqStart eq

#index           default eq

#index           entryCSN,objectClass,reqEnd,reqResult,reqStart

 

#########   primary DB definitions #########

database         bdb

suffix           "dc=example,dc=com"  

rootdn           "cn=admin,dc=example,dc=com"

rootpw           pass

directory        /usr/local/var/openldap-data

index            objectClass     eq

 

######### accesslog overlay definitions for primary database   #########

overlay          accesslog

logdb             cn=accesslog       # the same as accesslog database definition's suffix (DB schema)

logops           writes reads      #only  record writes reads operations

logsuccess       TRUE               #only record success operations 

# scan the accesslog DB every day, and purge entries older than 7 days

#  first part is how long data stored, second part is when to scan the old data  

logpurge         07+00:00 01+00:00

 

zerostar88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
启用OpenLDAP的日志功能
Robert's Log
03-31 8011
种种原因,现在需要查看LDAP的日志了,原来没有配置进去,现在开始:1.在slapd.conf中加一行:loglevel        2562.在/etc/syslog.conf 中加入ldap日志文档:local4.*                                                /var/log/openldap.log3.重启syslog及LDAP服务# s
OpenLDAP的安装和配置(含TLS和复制)
weixin_33762321的博客
08-09 381
2019独角兽企业重金招聘Python工程师标准>>> ...
yum安装openldap2.4.44,并配置增量复制(Delta-syncrepl)环境
王晓斌的博客
12-08 1143
openldap2.4.44配置增量(Delta-syncrepl)复制环境
Openldap安装配置详细记录(Linux )
赵士杰的博客
12-10 166
#安装zlib # tar xvfz zlib-1.2.3.tar.gz # cd zlib-1.2.3 # ./configure --shared # make # make install ---------------------------------------------------------- #升级安装Openssl 不要卸载系统自带的Openssl,否则很多服...
openldap主服务器配置文件(双主)
weixin_30701575的博客
11-07 221
## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.# include /etc/openldap/schema/corba.schemainclude /etc/openldap/schema/core.schemainclude /...
Openldap服务器日志及权限配置
weixin_30564901的博客
11-12 556
一、openldap的日志产生及文件大小控制1.1 ldap日志1.1.1 日志配置Create the file logging.ldif with the following contents: dn: cn=configchangetype: modifyreplace: olcLogLevelolcLogLevel: stats Implement the change:su...
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
openldap-changelog-overlay
02-15
openldap-changelog-overlay致谢这项工作最初是由尼尔·邓巴(Neil Dunbar)开发的。 感谢Paul Turgyan修补了一些剩余的内存泄漏。描述该目录包含一个覆盖的更改日志,该日志实现一种机制来存储对后端所做的更改作为...
openldap 开启TLS全步骤
最新发布
06-05
openldap 开启TLS全步骤
OpenLDAP文档.pptx
05-10
OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。OpenLDAP 账号集中管理软件可以实现账号集中...
LDAP API 文档
10-24
LDAP API 文档 SUN Sun Directory Server_LDAP LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到
OpenLDAP安装包
08-01
OpenLDAP(Lightweight Directory Access Protocol)是一款开源的轻量级目录访问协议服务器,它提供了对LDAP服务的支持,用于存储和管理分布式身份信息。OpenLDAP在各种操作系统上都可以运行,包括Unix-like系统和...
Linux 安装并配置 OpenLDAP 新编(0)前言
05-04 1025
OpenLDAP编译安装新编
OpenLDAP 日志配置
weixin_34341117的博客
07-24 729
一、本地日志配置[root@openldapetc]#vim/etc/rsyslog.conf local4.*/var/log/ldap.log [root@openldapetc]#systemctlrestartrsyslog [root@openldap~]#...
OpenLDAP开启日志
芒果黑的博客
04-08 3368
OpenLDAP开启日志 必须先创建日志文件,并调整权限,再修改rsyslog.conf //创建文件夹 mkdir -p /var/log/slapd //设置用户所有权 chown ldap:ldap /var/log/slapd/ //创建日志文件 touch /var/log/slapd/slapd.log //设置权限 chown ldap . /var/log/slapd/slapd.log //写配置 echo "local4.* /var/log/slapd/slapd.log" &g
openldap菜鸟入门
csdn_you的博客
03-22 1030
一、openldap安装 1.yum进行安装 yum install openldap openldap-services openldap-services-sql openldap-clients 2.拷贝DB文件至ldap数据源所在目录 cp /usr/share/openldap-services/DB_CONFIG.example /var/lib/ldap 3.修改文件所属组和用户 c...
OPENLDAP 访问控制
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-10 3167
 1 语法access to [by ]+其中,access to指示启用访问控制,上句大致可以理解为:access to [by ]+2 剖析2.1 控制目标这一域主要是实现对ACL应用对象的指定,对象可以是记录和属性。选择ACL目标记录的方法一般有两种:DN和filter,语法为: ::= * |
openldap 日志记录及Loglevel 说明
Robert's Log
06-04 5496
logfile OpenLDAP logs via syslogd (using LOCAL4) in all cases (seeloglevelfor configuration information on streaming syslogd LDAP messages to a separate file). In addition thelogfiledirective may...
Openldap 2.4的数据同步
kan1989的专栏
05-26 1725
Posted in September 15, 2009 ¬ 10:19 pmh.adminNo Comments »<br />摘 要:本文分析了ldap数据同步协议、openldap2.4的实现和配置。<br />关键词: ldap,openldap2.4,数据同步<br />LDAP概述 <br />OpenLdap是一个开源的ldap服务实现,当前最高稳定版本为2.4.11。openldap2.4实现了RFC4533规定的数据同步协议,不再使用老版本的slurpd推送方式来同步数据。openldap
OpenLDAP安装配置与应用指南
OpenLDAP是一款开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,广泛用于存储和管理结构化数据,如用户账号、组信息和网络设备配置等。这份使用手册旨在为初学者提供一个入门指南,涵盖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值