httpd ldap e erro de autenticação de arquivo

Desculpe por responder minha própria pergunta, mas eu implementei uma solução que queria compartilhar com você desde que você estava me ajudando e isso pode ser de valor para os outros.

Basicamente é bastante simples, eu não mudei o logging, apenas mudei a rotação do log (/etc/logrotate.d/httpd) para:

/var/log/httpd/*log {
        compress
        compresscmd /usr/bin/bzip2
        compressext .bz2
        daily
        dateext
        maxage 31
        rotate 14
        size=+4096k
        notifempty
        missingok
        sharedscripts
        prerotate
                /bin/sed -i '/User not found/d' /var/log/httpd/*svn_error_log
        endscript
        postrotate
                /sbin/service httpd graceful > /dev/null 2>/dev/null || true
        endscript
}

Dessa forma, todos os falsos positivos são removidos do arquivo de log diariamente. O tamanho dos arquivos de log é reduzido e não aumenta com o tempo, já que os arquivos são removidos após 31 dias (max).

Desde que a intenção seja filtrar esses registros para um arquivo diferente , existem algumas maneiras de fazer isso.

1. Envie o ErrorLog para o syslog e faça o login em arquivos diferentes com base no entrada.
2. Use a sintaxe de canal para enviar os logs a um programa auxiliar dedicado e usá-lo para Divida as falhas de autenticação em um arquivo separado. É recomendado usar um binário dedicado em conjunto com esta diretiva em produção (não um script de shell), pois é sensível ao desempenho.

Desativar verbosidade do LogLevel provavelmente é uma má ideia, pois afeta outras mensagens em o VirtualHost. Mesmo com LDAPLibraryDebug , e eu acho que essas mensagens são provenientes do Apache e não da biblioteca LDAP de qualquer maneira.

Você pode desativar as mensagens do log de erros. Algo como

ErrorLog / dev / null