Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ldap:accesslog [2022/06/15 08:55] – bn8
+++ informatique:reseau:ldap:accesslog [2022/07/25 13:50] – bn8
@@ Ligne 5: / Ligne 5: @@
 ===== Installation =====
-Il faut d'abord charger le module //dynlist// :
+Il faut d'abord charger le module //dynlist// : <code bash>ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/load-module.ldif// : <code bash>cat << EOF > /tmp/load-module.ldif
 dn: cn=module{0},cn=config
 changetype: modify
@@ Ligne 12: / Ligne 11: @@
 olcModuleLoad: accesslog
 EOF</code>
-  * Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif
-# Ou :
-ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code>
-Il faut ensuite créer la base LDAP qui servira au stockage de l'historique :
+Il faut ensuite créer la base LDAP qui servira au stockage de l'historique : <code bash>mkdir /var/lib/ldap/my-database-accesslog/
-  * Créer le dossier de stockage de cette base : <code bash>mkdir /var/lib/ldap/my-database-accesslog/
+chown openldap: /var/lib/ldap/my-database-accesslog/
-chown openldap: /var/lib/ldap/my-database-accesslog/</code>
+ldapadd -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/historic-database.ldif// : <code bash>cat << EOF > /tmp/historic-database.ldif
 dn: olcDatabase={2}mdb,cn=config
 objectClass: olcDatabaseConfig
@@ Ligne 28: / Ligne 23: @@
   by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage
   by * break
-olcDbIndex: reqDn,objectClass eq
+olcDbIndex: reqDn,reqStart,reqEnd,reqType,reqSession,reqAuthzID,objectClass eq
 olcDbMaxSize: 1073741824
 EOF
 </code>
-  * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/historic-database.ldif
-# Ou :
-ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/historic-database.ldif</code>
-Pour finir, il faut configurer l'overlay //accesslog// pour votre base :
+Pour finir, il faut configurer l'overlay //accesslog// pour votre base : <code bash>ldapadd -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/config-accesslog.ldif// : <code bash>cat << EOF > /tmp/config-accesslog.ldif
 dn: olcOverlay={1}accesslog,olcDatabase={1}mdb,cn=config
 objectClass: olcAccesslogConfig
@@ Ligne 50: / Ligne 41: @@
 EOF
 </code>
-  * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-accesslog.ldif
-# Ou :
-ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-accesslog.ldif</code>
-<note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. Les premières seront conservées 365 jours et les secondes une journée. Pour plus d'informations, consulter la [[https://www.openldap.org/doc/admin24/overlays.html#Access%20Logging|documentation]], le manuel (''man slapo-accesslog'') ou encore le [[https://www.zytrax.com/books/ldap/ch6/accesslog.html|guide LDAP sur Zytrax.com]].</note>
+<note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécutée en tâche de fond tous les jours. Pour plus d'informations, consulter la [[https://www.openldap.org/doc/admin24/overlays.html#Access%20Logging|documentation]], le manuel (''man slapo-accesslog'') ou encore le [[https://www.zytrax.com/books/ldap/ch6/accesslog.html|guide LDAP sur Zytrax.com]].</note>