Depuração do OpenLDAP ao usar SSL / TLS

1

Eu tenho slapd versão: 2.4.31-1 + nmu2ubuntu8.3 no Ubuntu 14.04. Está configurado para TLS na porta 389, assim como SSL em 636.

Encontrei um problema de consulta ao testar um novo aplicativo e não tenho certeza de como depurá-lo. Eu posso executar tcpdump no servidor ldap, mas a menos que eu deixe a porta 389 para cleartext, não é muito útil. Eu realmente não quero fazer isso, pois todas as senhas usadas no aplicativo de teste são basicamente comprometidas do ponto de vista de segurança. A única coisa em que consigo pensar é em reiniciar o slapd com -D 255 ou algo assim, mas gostaria de ver os dados da sessão entre o cliente e o servidor.

Como posso dar uma olhada nos dados que estão sendo transferidos entre o aplicativo PHP e o servidor ldap sem comprometer a integridade da sessão? Há muito pouco que aparece em /var/log/ arquivos.

ATUALIZAÇÃO: Eu adicionei log extra para minha configuração cn=config assim:

escreva o seguinte em logmod.ldif:

dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2

Em seguida, execute:

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif
    
por Server Fault 18.05.2017 / 17:43

1 resposta

2

Você desejará definir olcLogLevel para incluir stats e stats2 . Isso fará com que o OpenLDAP registre informações de consulta e resposta no recurso syslog LOCAL4 .

Você também precisará garantir que LOCAL4 seja enviado para algum lugar em que você possa lê-lo, por exemplo, faça /etc/rsyslog.d/slapd.conf e tenha local4.* /var/log/messages .

    
por 18.05.2017 / 18:06