Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:ldap_centos_7 [2015/11/05 17:52] – [Log-Schreibung] klaus
+++ tachtler:ldap_centos_7 [2015/11/05 18:01] – klaus
@@ Zeile 3774: / Zeile 3774: @@
 Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, mit nachfolgendem Namen und nachfolgendem Inhalt erstellt werden.
-^ LDIF-Datei                                               ^ Verwendungszweck                             ^
+^ LDIF-Datei                                               ^ Verwendungszweck                              ^
-| ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel.ldif'' | Setzen des LOG-Level auf **Standard**        |
+| ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel.ldif'' | Setzen des LOG-Level auf **state** (Standard) |
 <code>
@@ Zeile 3792: / Zeile 3792: @@
 <code>
 # ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn\=config_GLOBAL_olcLogLevel.ldif
+SASL/EXTERNAL authentication started
+SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
+SASL SSF: 0
+modifying entry "cn=config"
+</code>
+Um überprüfen zu können, ob alle Änderungen erfolgreich durchgeführt wurden, kann nachfolgender Befehl genutzt werden und sollte eine Ausgabe wie nachfolgende zur Anzeige bringen:
+<code>
+# extended LDIF
+#
+# LDAPv3
+# base <cn=config> with scope subtree
+# filter: (objectclass=olcGlobal)
+# requesting: ALL
+#
+# config
+dn: cn=config
+objectClass: olcGlobal
+cn: config
+olcArgsFile: /var/run/openldap/slapd.args
+olcDisallows: bind_anon
+olcIdleTimeout: 15
+olcPidFile: /var/run/openldap/slapd.pid
+olcReferral: ldap://ldap.idmz.tachtler.net
+olcRequires: authc
+olcTLSCACertificateFile: /etc/pki/openldap/certs/CAcert.pem
+olcTLSCACertificatePath: /etc/openldap/certs
+olcTLSCertificateFile: /etc/pki/openldap/certs/cert.pem
+olcTLSCertificateKeyFile: /etc/pki/openldap/private/key.pem
+olcTLSCipherSuite: HIGH
+olcTLSProtocolMin: 3.1
+olcLogLevel: state
+# search result
+search: 2
+result: 0 Success
+# numResponses: 2
+# numEntries: 1
+</code>
+==== Log-Schreibung ausschalten ====
+Um beim [[http://www.openldap.org|OpenLDAP]] die LOG-Schreibung zu deaktivieren sind nachfolgende Schritte notwendig.
+Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, mit nachfolgendem Namen und nachfolgendem Inhalt erstellt werden.
+^ LDIF-Datei                                               ^ Verwendungszweck                             ^
+| ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_off.ldif'' | Setzen des LOG-Level auf **none**        |
+<code>
+# touch /etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_off.ldif
+</code>
+Die LDIF-Datei ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_off.ldif'' soll nachfolgenden Inhalt bekommen:
+<code ini>
+dn: cn=config
+changetype: modify
+delete: olcLogLevel
+olcLogLevel: stats
+-
+add: olcLogLevel
+olcLogLevel: none
+</code>
+Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http://www.openldap.org|OpenLDAP]]-Servers** der **Konfiguration des [[http://www.openldap.org|OpenLDAP]]-Servers** hinzugefügt:
+<code>
+# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn\=config_GLOBAL_olcLogLevel_off.ldif
 SASL/EXTERNAL authentication started
 SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
@@ Zeile 3834: / Zeile 3903: @@
 </code>
+==== Log-Schreibung einschalten ====
+Um beim [[http://www.openldap.org|OpenLDAP]] die LOG-Schreibung zu aktivieren sind nachfolgende Schritte notwendig.
+Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, mit nachfolgendem Namen und nachfolgendem Inhalt erstellt werden.
+^ LDIF-Datei                                                       ^ Verwendungszweck                     ^
+| ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_dafault.ldif'' | Setzen des LOG-Level auf **state**   |
+<code>
+# touch /etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_default.ldif
+</code>
+Die LDIF-Datei ''/etc/openldap/ldif/cn=config_GLOBAL_olcLogLevel_default.ldif'' soll nachfolgenden Inhalt bekommen:
+<code ini>
+dn: cn=config
+changetype: modify
+delete: olcLogLevel
+olcLogLevel: none
+-
+add: olcLogLevel
+olcLogLevel: stats
+</code>
+Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http://www.openldap.org|OpenLDAP]]-Servers** der **Konfiguration des [[http://www.openldap.org|OpenLDAP]]-Servers** hinzugefügt:
+<code>
+# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn\=config_GLOBAL_olcLogLevel_default.ldif
+SASL/EXTERNAL authentication started
+SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
+SASL SSF: 0
+modifying entry "cn=config"
+</code>
+Um überprüfen zu können, ob alle Änderungen erfolgreich durchgeführt wurden, kann nachfolgender Befehl genutzt werden und sollte eine Ausgabe wie nachfolgende zur Anzeige bringen:
+<code>
+# extended LDIF
+#
+# LDAPv3
+# base <cn=config> with scope subtree
+# filter: (objectclass=olcGlobal)
+# requesting: ALL
+#
+# config
+dn: cn=config
+objectClass: olcGlobal
+cn: config
+olcArgsFile: /var/run/openldap/slapd.args
+olcDisallows: bind_anon
+olcIdleTimeout: 15
+olcPidFile: /var/run/openldap/slapd.pid
+olcReferral: ldap://ldap.idmz.tachtler.net
+olcRequires: authc
+olcTLSCACertificateFile: /etc/pki/openldap/certs/CAcert.pem
+olcTLSCACertificatePath: /etc/openldap/certs
+olcTLSCertificateFile: /etc/pki/openldap/certs/cert.pem
+olcTLSCertificateKeyFile: /etc/pki/openldap/private/key.pem
+olcTLSCipherSuite: HIGH
+olcTLSProtocolMin: 3.1
+olcLogLevel: state
+# search result
+search: 2
+result: 0 Success
+# numResponses: 2
+# numEntries: 1
+</code>