[LDAPGTF] Petite question technique
Clément OUDOT
clem.oudot at gmail.com
Mar 15 Sep 22:37:57 CEST 2009
Le 15 septembre 2009 18:23, Jonathan Clarke <jonathan at phillipoux.net> a écrit :
> On 15/09/2009 17:59, Emmanuel Lecharny wrote:
>>
>> Salut,
>>
>> je me creuse la tête sur un point particulier concernant OpenLDAP.
>> Peut-être qqun a-t-il la réponse ici.
>>
>> Je génère des logs en ayant rajouté la ligne suivante dans mon slapd.conf
>> :
>>
>> ...
>> logfile /var/log/openldap/slapd.log
>> ...
>>
>> Je lance mon serveur avec le script suivant :
>>
>> DEBUG="-d 256"
>
> Intéressant. Il est plus courant de ne pas mettre logfile dans slapd.conf,
> mais d'y mettre "loglevel 256" (dans ton cas).
>
>> /opt/openldap/libexec/slapd $DEBUG -u openldap -f
>> /opt/openldap/slapd.conf -h
>> "ldap://localhos:10389/ ldaps://localhost:10636/" 2> &
>> var/log/openldap/ldap.log
>>
>> Questions :
>> 1) Je pense que la ligne dans slapd.conf est inutile. Correct ?
>
> Pas à rien, tout à fait, mais presque.
>
>> 2) Le fichier de log ne peux pas être rotaté, comme si il appartenait au
>> process LDAP. Génant.
>
> Surement à cause de la directive logfile. Je te recommande de l'enlever, et
> de n'utiliser que syslog, t'auras pas ce souci.
>
>> 3) OpenLDAP passe-t-il systématiquement par syslog, auquel cas je
>> configure syslog.conf avec :
>>
>> local4.* /var/log/openldap/ldap.log ?
>
> Absolument.
>
> Tu peux aussi ajouter un "-" devant le chemin du fichier pour que les logs
> soient asynchrones - ca donne un gain de perfs si le serveur logge beaucoup.
>
> J'espère que ca t'aide.
>
Salut,
pour le logrotate, j'ai eu des surprises, aussi je fais un restart de
syslog pour tourner les logs OpenLDAP :
http://tools.ltb-project.org/repositories/entry/ltb/openldap-rpm/trunk/SOURCES/openldap.logrotate
Et pour info, les RPMs fournis dans LTB-project gère automatiquement
les logs OpenLDAP dans syslog et le logrotate ;)
Clément.
More information about the LDAPGTF
mailing list