Отладка OpenLDAP при использовании SSL / TLS

Question

Отладка OpenLDAP при использовании SSL / TLS

У меня версия slapd : 2.4.31- 1 + nmu2ubuntu8.3 появился в Ubuntu 14.04. Он настроен для TLS через порт 389, а также для SSL на 636.

Я столкнулся с проблемой запроса при тестировании нового приложения и не совсем уверен, как его отлаживать. Я могу запустить tcpdump на сервере ldap, но если я не отключу порт 389 до открытого текста, от этого мало пользы. Я действительно не хочу этого делать, поскольку любые пароли, используемые в тестовом приложении, в основном скомпрометированы с точки зрения безопасности. Единственное, что я могу придумать, - это перезапустить slapd с помощью -D 255 или что-то в этом роде, но мне бы очень хотелось взглянуть на данные сеанса между клиентом и сервером.

Как Могу ли я просмотреть данные, передаваемые между приложением PHP и сервером ldap, без ущерба для целостности сеанса? Очень мало того, что появляется в файлах / var / log / .

ОБНОВЛЕНИЕ: Я добавил дополнительное ведение журнала для моей настройки cn = config следующим образом:

напишите следующее в logmod.ldif:

dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2

Затем запустите:

sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif

1

ubuntu-14.04 openldap

задан Server Fault 19 May 2017 в 22:19

Ссылка

1 ответ


         
              



      
        Теги
        
         ubuntu-14.04 openldap       

        Похожие вопросы
        
          
                          114 
 Как я автоматически запускаю контейнеры докера при начальной загрузке системы? - 25 February 2015 04:55 
                            43 
 Should I edit /etc/crontab or run crontab -e as root? - 7 September 2016 03:37 
                            35 
 Как я прохожу проверку подлинности с LDAP через командную строку? - 11 June 2013 11:15 
                            32 
 Как я могу обновить Python до 2.7.9 на Ubuntu 14.4? - 19 February 2015 15:09 
                            22 
  Пропустить исходящую почту eximʻa через скрипт перед отправкой?  - 22 July 2016 11:45 
                            19 
 ДЕЙСТВИТЕЛЬНО ЛИ ЗАВИХРЕНИЕ кэширует запросы? - 10 June 2015 22:55 
                            16 
 Установка RADIUS + LDAP для WPA2 на Ubuntu - 27 August 2009 14:12 
                            16 
 Active Directory по сравнению с OpenLDAP - 30 June 2009 22:17 
                            16 
  Веб-интерфейс для управления LDAP [закрыто]  - 7 September 2010 07:14 
                            15 
 Почему этот ldapadd управляет выходом с ошибкой “Недопустимого синтаксиса”? - 28 May 2014 11:37 
                            13 
 ошибка при выполнении склонный - получает обновление на человечности 14 - 24 November 2015 22:59 
                            12 
 Проблемы доверия сертификата CentOS openLDAP - 12 October 2012 01:51 
                            12 
 Постфикс: ошибка: неподдерживаемый тип словаря: mysql - 20 August 2014 19:09 
                            11 
 CentOS 6 + LDAP + NFS. Принадлежность файла не застревает ни на “ком” - 28 February 2012 20:53 
                            10 
 Nginx поддерживает аутентификацию LDAP? - 15 November 2012 06:48

score 2 · Accepted Answer · 3 December 2019 в 20:23

Вам нужно установить olcLogLevel , чтобы включить статистику и статистику2 . Это заставит OpenLDAP регистрировать информацию о запросах и ответах в системе системного журнала LOCAL4 .

Вам также необходимо убедиться, что LOCAL4 отправлено куда-нибудь, где вы можете его прочитать, например make /etc/rsyslog.d/slapd.conf и пусть он содержит local4. * /var/log/messages[1160803 provided.