openLDAP相关维护

最新推荐文章于 2019-06-04 08:55:48 发布
最新推荐文章于 2019-06-04 08:55:48 发布
阅读量168 收藏
点赞数
分类专栏: LDAP 文章标签: ldap 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zp820705/article/details/84488158
版权

 

1、ACL 控制

# 设置访问基础访问权限:对,密码的访问控制

access to attrs=userPassword

      by anonymous auth # 匿名访问,用于认证

      by dn= “cn=Manager,dc=boy,dc=com” write  # 管理员可修改

      by self write # 自己可以修改

 

# 对其他全局所有数据,除管理员可写外,其他人只读。

access to *

      by dn=”cn=Manager,dc=boy,dc=com” write

      by self write

      by * read

      

2、日志错误处理

Oct 12 03:12:09 localhost slapd[17954]: /usr/local/openldap/etc/openldap/slapd.conf: line 59: "attr" is deprecated (and undocumented); use "attrs" instead.

解决:

access to attr=userPassword    修改为:access to attrs=userPassword

 

Oct 12 03:12:09 localhost slapd[17955]: bdb_db_open: warning - no DB_CONFIG file found in directory /data/openldap/data: (2).#012Expect poor performance for suffix "dc=feinno,dc=com".

解决: cp /usr/local/openldap/etc/openldap/DB_CONFIG.example /data/openldap/data/DB_CONFIG

 

 

3、loglevel

默认就是256,即:256 (0x100 stats) stats log connections/operations/results

可以在日志中看到连接情况,客户端的请求操作,查询条件和结果等信息

 slapd.conf 中加入指令: loglevel 256

 

openLDAP是通过操作系统的syslog或rsyslog等写日志,我们主要使用rsyslog, 需要在其配置文件中加入

LOCAL4.*    /var/log/ldap.log

 

4、ldap备份/还原

/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012

stop slapd 

/usr/local/openldap/sbin/slapadd -v -l ./ldapdata.ldif.20131012

start slapd

 

 

 

5、ldap-rsyslog 日志滚动

logrostat

/var/log/ldap.log {

    compress 

    missingok 

    notifempty

    size 1024m 

    weekly

    rotate 8

    create 0600 root root

    postrotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

    endscript

}

logrotate 的配置文件是 /etc/logrotate.conf。

命令参考:http://5iqiong.blog.51cto.com/2999926/790908

 

 

6、SVN整合LDAP的缓存和连接池

默认情况下,APACHE的module_ldap模块为其他组件提供了连接池和缓存,默认1024个实体缓存每10分钟刷新一次。

LDAPSharedCacheSize 500000
LDAPCacheEntries 1024
LDAPCacheTTL 600
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 600

 

官方参考:http://httpd.apache.org/docs/2.2/mod/mod_ldap.html

zp820705
关注
专栏目录
启用OpenLDAP的日志功能
Robert's Log
03-31 8188
种种原因,现在需要查看LDAP的日志了,原来没有配置进去,现在开始:1.在slapd.conf中加一行:loglevel        2562.在/etc/syslog.conf 中加入ldap日志文档:local4.*                                                /var/log/openldap.log3.重启syslogLDAP服务# s
OpenLDAP文档.pptx
05-10
OpenLDAP 账号集中管理软件可以实现账号集中维护、管理,只需要将被管理的机器加入到服务器端即可,此后所有与账号相关的策略均在服务端实现,从而解决了运维案例所产生的众多管理问题。 账号是登录系统的唯一入口...
openldap 日志记录及Loglevel 说明
Robert's Log
06-04 5728
logfile OpenLDAP logs via syslogd (using LOCAL4) in all cases (seeloglevelfor configuration information on streaming syslogd LDAP messages to a separate file). In addition thelogfiledirective may...
LDAP学习】OpenLDAP学习笔记
weixin_33795833的博客
12-09 493
作者:gnuhpc 出处:http://www.cnblogs.com/gnuhpc/ 特性: 1. Centralized directory of useful information (user accounts, contacts, mail info, etc.)   a. Provides a Directory Information Tree (DIT) - hie...
LDAPserver的安装
weixin_34393428的博客
10-11 112
源代码安装,以root用户进行 由于:由于openldap须要用Berkeley DB来存放数据,所以要先安装所以需先安装Berkeley DB 4.2.52数据库。 一 安装Berkeley DB   到http://dev.sleepycat.com/downloa ... ar.gz&prod=core   处下载db-4.2.52.tar.tar 1 解压安装包。ta...
正确的选择log级别
06-24 579
  开发一个应用,日志的重要性不言而喻。然而有时会发现日志中会出现大量的垃圾日志。所谓垃圾日志,就是不需要知道的日志,或者这些日志对于应用查看、跟踪没有什么作用。也正是(但不仅仅是)出于这些问题的考量,常用的日志框架都设置了日志级别。但是在写程序时,这些日志级别该选择哪一种呢,这点并没有一个统一的标准,也没有人教你怎么做。下面就来说说我在开发中是怎么使用这些日志级别的。 一般来说,日志...
OpenLDAP安装包
08-01
它支持多种LDAP服务器,包括OpenLDAP,通过SSL/TLS加密连接保证数据安全,同时提供日志记录和备份功能,帮助系统管理员更好地管理和维护LDAP环境。 在使用OpenLDAP时,需要注意以下几点: 1. 安全性:确保正确配置...
openldap同步
02-22
OpenLDAP同步技术是指在使用OpenLDAP这一开源轻量级目录访问协议(LDAP)服务器时,如何实现多个OpenLDAP实例之间的数据同步和复制。这一技术允许管理员维护一个分布式环境下的目录服务,通过同步机制将数据从一个中心...
openldap_hook:OpenLDAP的钩子覆盖-开源
05-08
总的来说,openldap_hook项目通过引入脚本化钩子,为OpenLDAP提供了强大的可编程性,使管理员能够更高效地管理和维护其目录服务。对于熟悉Shell脚本或类似语言的用户,这是一个极具价值的工具,能够帮助他们实现更...
OpenLdap-install-and-config.rar_openldap_openldap-2.2.29
09-24
虽然当前已有更新的版本,但这个版本对于初学者或者需要维护旧系统的管理员来说仍具有参考价值。 3. **OpenLDAP的安装** - **系统准备**:确保操作系统满足OpenLDAP的依赖,通常需要安装库文件如Berkeley DB、SSL...
OpenLdap配置与管理
weixin_33929309的博客
06-20 245
服务器端配置yum install openldap-serversslapd配置[root@public-puppet01-P-Z ~]# slappasswd -h {MD5}New password:Re-enter new password:{MD5}sBICuL/nbqxH63QBPkxqrw==1、/etc/openldap/slapd.confinclude...
linux日志级别(loglevel)详解
ermuzhi的专栏
08-13 2万+
linux日志级别(loglevel)详解     |字号 订阅 前几天,我在想printk中到底是哪些信息会打印到console上,哪些东西可以通过dmesg来查看。参考了网上一些资料以及自己做的一些实,总结一下Linux中的console loglevel以及printk, dmesg知识。   只有当printk打印信息时的loglev
Linux 日志级别(loglevel)详解
10-29 3126
前几天,我在想printk中到底是哪些信息会打印到console上,哪些东西可以通过dmesg来查看。参考了网上一些资料以及自己做的一些实验,总结一下Linux中的console loglevel以及printk, dmesg知识。 只有当printk打印信息时的loglevel小于console loglevel的值(即:优先级高于console loglevel),这些信息才会被打印到c
logging level级别
热门推荐
小冷
10-25 5万+
日志记录器(Logger)是日志处理的核心组件。log4j具有5种正常级别(Level)。 1. static Level DEBUG : DEBUG Level指出细粒度信息事件对调试应用程序是非常有帮助的,一般认为比较重要的方法执行需要详细查看运行情况的则开启debug。 2. static Level INFO INFO level表明消息在粗粒度级别上突出强调应用程序的运行过程,只需要...
在apache 中配置ldap 及 如何禁止目录浏览
诺亚之舟的胡言乱语
08-04 1440
在apache 中配置ldap 及 如何禁止目录浏览 编辑httpd.conf文件,增加以下信息,或取消注释: LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so 增加: LDAPSharedCacheSize 200000 LDAPCacheEntr
LDAP索引及缓存优化
weixin_33851177的博客
05-15 452
一、设置索引 索引将查找信息和 Directory Server 条目关联起来。 Directory Server支持以下几种索引: 1出现索引 (pres) - 列出了具有特定属性的条目,与属性的值无关。 2等式索引 (eq) - 使您能够高效地搜索包含特定属性值的条目。 3近似索引 (approx) - 通过使用 ~= 过滤运算符提供了高效的“音似”搜索功能。 例如,近似索引对于搜...
LDAP安装配置(原创)
czmmiao的专栏
06-15 476
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。 软件需求: db-4.7.25.tar.gz (http://www.oracle.com/technology/global/cn/softw...
bdb_db_open: warning – no DB_CONFIG file found in directory /var/lib/ldap:
weixin_30376163的博客
07-23 526
以下文章转载自http://ipucu.murat.ws/bdb_db_open-warning-no-db_config-file-found-in-directory-varlibldap-2-2/ Ldap kuruldu baslatmaya calisiyorsunuz fakat asagidaki gibi bir uyari aliyorsunuz ne yapmamiz l...
OpenLDAP 2.4管理员指南:部署与维护详解
最后,文档采用Ian Clatworthy开发的简单文件格式(SDF)编写,这种格式便于维护和协作。 "OpenLDAP2.4管理员指南"是一份实用的参考资源,不仅适合新接手OpenLDAP项目的管理员,也是对现有管理员进行深入学习和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zp820705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值