Emitir a ativação da sobreposição de accesslog com o Openldap 2.4.21

1

Estou executando openldap 2.4.21 on ubuntu server 10.04 e tentando ativar a sobreposição de accesslog usando o estilo de configuração cn=config (portanto, não slapd.conf ). Meu banco de dados principal é olcDatabase={1}hdb , então eu defini o seguinte módulo:

/etc/ldap/slapd.d/cn=config/cn=module{2}.ldif

# accesslog overlay definitions for primary db
dn: olcOverlay=accesslog,olcDatabase={1}hdb
objectClass: olcOverlayConfig
objectClass: olcAccessLogConfig
olcOverlay: accesslog
olcAccessLogDB: cn=accesslog
olcAccessLogOps: writes
olcAccessLogSuccess: TRUE
# scan the accesslog DB every day, and purge entries older than 7 days
olcAccessLogPurge: 07+00:00 01+00:00

Eu tenho estas diretivas de configuração desta página , então estou assumindo que elas são Boa. Quando começo slapd , obtenho os erros abaixo:

Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription "OLCACCESSLOGDB" inserted.
Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription "OLCACCESSLOGOPS" inserted.
Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription "OLCACCESSLOGSUCCESS" inserted.
Nov 30 07:10:17 server slapd[11604]: UNKNOWN attributeDescription "OLCACCESSLOGPURGE" inserted.
Nov 30 07:10:17 server slapd[11604]: config error processing olcOverlay=accesslog,olcDatabase={1}hdb,cn=config: 

Parece-me que estou a perder um esquema, no entanto, quando procuro um esquema que contenha os atributos acima mencionados, não encontro nada

$ grep -iR "LOGDB" /etc/ldap/schema/
-

Alguém pode me dizer o que está perdendo, por favor?

    
por Max 30.11.2011 / 08:43

2 respostas

1

Parece que você entendeu mal o que a sobreposição do Accesslog faz. Ele grava informações de acesso de um banco de dados para outro banco de dados. Então, se você está tentando monitorar o acesso ao {1} hdb, você terá que configurar um segundo banco de dados onde o accesslog irá gravar a informação.

Crie um diretório chamado accesslog em / var / lib / ldap /

mkdir /var/lib/ldap/accesslog
chown -R openldap:openldap /var/lib/ldap/accesslog

Em seguida, use o seguinte ldif para configurar o segundo banco de dados

dn: olcDatabase={2}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap/accesslog
olcSuffix: cn=accesslog
olcRootDN: cn=root,dc=yourdomain,dc=com
olcDbIndex: default eq
olcDbIndex: entryCSN,objectClass,reqEnd,reqResult,reqStart
    
por 24.12.2011 / 05:09
0

Aposto que você escreveu esses atributos EM LETRAS MAIÚSCULAS. O OpenLDAP não é um grande fã do YELLING, mas aprecia atributos que diferenciam maiúsculas e minúsculas.

Assim, por exemplo, em vez de OLCACCESSLOGDB use olcAccessLogDB .

    
por 30.11.2011 / 08:49