http://www.intodns.com является хорошим бесплатным онлайн инструментом.
Похоже, вы неправильно поняли, что делает оверлей Accesslog. Он записывает информацию о доступе одного БД к другому БД. Поэтому, если вы пытаетесь отслеживать доступ к {1} hdb, вам придется настроить вторую базу данных, в которую журнал доступа будет записывать информацию.
Создайте каталог с именем accesslog в / var / lib / ldap /
mkdir /var/lib/ldap/accesslog
chown -R openldap:openldap /var/lib/ldap/accesslog
Затем используйте следующий ldif для настройки второй базы данных
dn: olcDatabase={2}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap/accesslog
olcSuffix: cn=accesslog
olcRootDN: cn=root,dc=yourdomain,dc=com
olcDbIndex: default eq
olcDbIndex: entryCSN,objectClass,reqEnd,reqResult,reqStart
Готов поспорить, вы написали эти атрибуты ЗАГЛАВНЫМИ БУКВАМИ. OpenLDAP не большой поклонник YELLING, но ценит атрибуты с учетом регистра.
Так, например, вместо OLCACCESSLOGDB
используйте olcAccessLogDB
.