[sisyphus] LDAP грабли
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пт Янв 7 04:58:14 MSK 2005
Volkov Serge пишет:
> Hello Dmitry,
>
> Thursday, January 6, 2005, 6:40:20 PM, you wrote:
>
> DL> Artem wrote:
>
>>>>А права на чтение этого файла у клиента есть?
>>>
>>>
>>>Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для other
>>>Но все равно спасибо.
>>>
>>>
>>>>А в конфиге slapd.conf логгинг включен? А syslog знает
>>>>куда складывать логи от slapd?
>>>>
>>>
>>>Значит, придется вправлять мозги syslog
>
>
> DL> Если я не ошибаюсь, по-умолчанию slapd использует local4 syslog
> DL> facility для логгинга. Т.е. добавить в конфиг syslog'а вот такое
>
> DL> local4.* /var/log/ldap/all
>
> DL> и в /etc/openldap/slapd.conf например
>
> DL> loglevel 256
>
> DL> получишь логи соединений и обработки запросов.
>
> Я вроде включал патч от RH который позволяет все сообщения в логи
> сыпать от "DAEMON"
Судя по man slapd и по той конфигурации, что у меня работает - default
is LOCAL4. Хотя DAEMON в качестве default'а был бы логичнее ;)
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки Sisyphus