У меня версия slapd
: 2.4.31- 1 + nmu2ubuntu8.3 появился в Ubuntu 14.04. Он настроен для TLS через порт 389, а также для SSL на 636.
Я столкнулся с проблемой запроса при тестировании нового приложения и не совсем уверен, как его отлаживать. Я могу запустить tcpdump
на сервере ldap, но если я не отключу порт 389 до открытого текста, от этого мало пользы. Я действительно не хочу этого делать, поскольку любые пароли, используемые в тестовом приложении, в основном скомпрометированы с точки зрения безопасности. Единственное, что я могу придумать, - это перезапустить slapd
с помощью -D 255
или что-то в этом роде, но мне бы очень хотелось взглянуть на данные сеанса между клиентом и сервером.
Как Могу ли я просмотреть данные, передаваемые между приложением PHP и сервером ldap, без ущерба для целостности сеанса? Очень мало того, что появляется в файлах / var / log /
.
ОБНОВЛЕНИЕ:
Я добавил дополнительное ведение журнала для моей настройки cn = config
следующим образом:
напишите следующее в logmod.ldif:
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: stats2
Затем запустите:
sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logmod.ldif
Вам нужно установить olcLogLevel
, чтобы включить статистику
и статистику2
. Это заставит OpenLDAP регистрировать информацию о запросах и ответах в системе системного журнала LOCAL4
.
Вам также необходимо убедиться, что LOCAL4
отправлено куда-нибудь, где вы можете его прочитать, например make /etc/rsyslog.d/slapd.conf
и пусть он содержит local4. * /var/log/messages[1160803 provided.