Eu tenho slapd versão: 2.4.31-1 + nmu2ubuntu8.3 no Ubuntu 14.04. Está configurado para TLS na porta 389, assim como SSL em 636.
Encontrei um problema de consulta ao testar um novo aplicativo e não tenho certeza de como depurá-lo. Eu posso executar tcpdump no servidor ldap, mas a menos que eu deixe a porta 389 para cleartext, não é muito útil. Eu realmente não quero fazer isso, pois todas as senhas usadas no aplicativo de teste são basicamente comprometidas do ponto de vista de segurança. A única coisa em que consigo pensar é em reiniciar o slapd com -D 255 ou algo assim, mas gostaria de ver os dados da sessão entre o cliente e o servidor.
Como posso dar uma olhada nos dados que estão sendo transferidos entre o aplicativo PHP e o servidor ldap sem comprometer a integridade da sessão? Há muito pouco que aparece em /var/log/ arquivos.
ATUALIZAÇÃO:
Eu adicionei log extra para minha configuração cn=config assim:
escreva o seguinte em logmod.ldif:
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2
Em seguida, execute:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif
Você desejará definir olcLogLevel para incluir stats e stats2 . Isso fará com que o OpenLDAP registre informações de consulta e resposta no recurso syslog LOCAL4 .
Você também precisará garantir que LOCAL4 seja enviado para algum lugar em que você possa lê-lo, por exemplo, faça /etc/rsyslog.d/slapd.conf e tenha local4.* /var/log/messages .
Tags openldap ubuntu-14.04