# yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 @updates openldap-clients.x86_64 openldap-servers.x86_64
Система:
# cat /etc/redhat-release CentOS release 6.5 (Final)
Создаём файл лога:
# touch /var/log/ldap.log
Проверяем от какого пользователя работает OpenLDAP:
# ps aux | grep slapd ldap 12334 0.0 0.4 506336 17540 ? Ssl 15:00 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -u ldap
Устанавливаем пользователя ldap
владельцем лога:
# chown ldap:ldap /var/log/ldap.log
Настраиваем службу rsyslog
:
# vim /etc/rsyslog.conf
По-умолчаиню – OpenLDAP отправляет данные в канал local4
– добавляем его в конфигурацию rsyslog
:
local4.* /var/log/ldap.log
Перезапускаем rsyslog
:
# service rsyslog restart Shutting down system logger: [ OK ] Starting system logger: [ OK ]
Перезапускаем OpenLDAP:
# service slapd restart Stopping slapd: [ OK ] Starting slapd: [ OK ]
Проверяем файл лога:
# tail /var/log/ldap.log Feb 12 15:05:44 lms-ldap slapd[12334]: daemon: shutdown requested and initiated. Feb 12 15:05:44 lms-ldap slapd[12334]: slapd shutdown: waiting for 0 operations/tasks to finish Feb 12 15:05:44 lms-ldap slapd[12334]: slapd stopped. Feb 12 15:05:44 lms-ldap slapd[12471]: @(#) $OpenLDAP: slapd 2.4.23 (Feb 3 2014 19:11:35) $#012#[email protected]:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd Feb 12 15:05:44 lms-ldap slapd[12472]: slapd starting
Всё работает. Так же – желательно сразу настроить ротацию лога.
Создаём файл /etc/logrotate.d/ldap
и в него добавляем такой блок:
# cat /etc/logrotate.d/ldap /var/log/ldap.log { rotate 7 compress size 10M create 700 ldap ldap }
Запускаем logrotate
:
# logrotate -s /var/log/logstatus /etc/logrotate.conf
Проверяем:
# ls -l /var/log/ | grep ldap -rwx------. 1 ldap ldap 0 Feb 12 15:28 ldap.log -rw-r--r--. 1 ldap root 363 Feb 12 15:28 ldap.log-20140212.gz
И ещё раз перезапустите rsyslog
:
# service rsyslog restart Shutting down system logger: [ OK ] Starting system logger: [ OK ]