Numărul de nivel de depanare al opțiunii de linie de comandă „-d” și nivelul de syslog al opțiunii de linie de comandă „-s” în slapd au același sens pe care îl putem confirma prin:
$ slapd -d '?'
$ slapd -s '?'
Singura diferență dintre „-d” și „-s” este că „-d” este pentru depanarea primului plan și „-s” este nivelul de înregistrare în fundal, cred.
Confirmați nivelul de depanare „-d”.
Chiar și atunci când slapd rulează sub olcLogLevel: 0:
$ sudo grep olcLogLevel /etc/openldap/slapd.d/cn=config.ldif
olcLogLevel: 0
slapd -d rulează pentru a suprascrie olcLogLevel setare asa cum ma astept:
$ sudo systemctl stop slapd # pentru a evita conflictul de port
$ sudo slapd -d 256 # rulați slapd cu nivelul de jurnal 256 în prim plan (*a)
do ldapsearch in alt terminal:
$ ldapsearch -x -H ldap://localhost -b dc=... -s baza
...
(*a) arată loglevel=256 loguri așa cum mă aștept:
61b552f9 slapd pornire
61b55313 conn=1000 fd=15 ACCEPT de la IP=[::1]:40918 (IP=[::]:389)
...
61b55313 conn=1000 fd=15 închis
pot confirma -d -1 (toate înregistrările) funcționează de asemenea:
(opriți (*a) palmă de ctrl-c)
$ sudo slapd -d -1
...
(multe busteni)
în timp ce ldapsearch în alt terminal:
$ ldapsearch -x -H ldap://localhost -b dc=... -s baza
...
Confirmați „-s syslog-level”
kill 'slapd -d' Am început la (*a) și am început slapd cu -s 256 pe fundal:
(opriți (*a) palmă de ctrl-c)
$ sudo cat /etc/sysconfig/slapd
...
SLAPD_OPTIONS="-s 256"
$ sudo systemctl start slapd
Pot confirma optiunea prin ps:
$ ps xafu | grep slapd
ldap 10109 0,0 0,0 543936 10444 ? Ssl 10:50 0:00 /usr/sbin/slapd -u ldap -h ldapi:/// ldap:/// ldaps:/// -s 256
cu toate acestea, nu pot confirma niciun jurnal prin următoarea comandă.
$ sudo journalctl --follow _SYSTEMD_UNIT=slapd.service
În timp ce schimb olcLogLevel la altul decât 0 (de exemplu, 256) prin:
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// <<EOF
dn: cn=config
changetype: modifică
înlocuiți: olcLogLevel
olcLogLevel: 256
EOF
(Pot confirma dacă este setat de următoarea comandă)
$ sudo grep olcLogLevel /etc/openldap/slapd.d/cn=config.ldif
olcLogLevel: 256
apoi faceți ldapsearch:
$ ldapsearch -x -H ldap://localhost -b dc=csc -s baza
...
deci vedem loglevel=256 loguri de:
$ sudo journalctl --follow _SYSTEMD_UNIT=slapd.service
Dec 12 10:59:40 my-host slapd[10537]: conn=1003 fd=13 ACCEPT from IP=[::1]:41078 (IP=[::]:389)
Dec 12 10:59:40 my-host slapd[10537]: conn=1003 fd=13 closed
...
Acest lucru înseamnă:
- -d suprascrie olcLogLevel
- -s nu suprascrie olcLogLevel
Este corectă înțelegerea mea? Dacă da, care este opțiunea „-s”?
Versiunea mea de sistem de operare este:
$ cat /etc/centos-release
CentOS Linux versiunea 7.9.2009 (Core)
versiunea slpad este:
$ sudo yum list instalat | grep openldap
openldap.x86_64 2.4.44-23.el7_9 @actualizări
