informatique:reseau:ldap:accesslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
informatique:reseau:ldap:accesslog [2022/07/19 15:26] bn8informatique:reseau:ldap:accesslog [2022/07/25 13:50] bn8
Ligne 5: Ligne 5:
 ===== Installation ===== ===== Installation =====
  
-Il faut d'abord charger le module //dynlist// : +Il faut d'abord charger le module //dynlist// : <code bash>ldapmodify -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/load-module.ldif// : <code bash>cat << EOF > /tmp/load-module.ldif+
 dn: cn=module{0},cn=config dn: cn=module{0},cn=config
 changetype: modify changetype: modify
Ligne 12: Ligne 11:
 olcModuleLoad: accesslog olcModuleLoad: accesslog
 EOF</code> EOF</code>
-  * Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif 
-# Ou : 
-ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> 
  
-Il faut ensuite créer la base LDAP qui servira au stockage de l'historique +Il faut ensuite créer la base LDAP qui servira au stockage de l'historique : <code bash>mkdir /var/lib/ldap/my-database-accesslog/ 
-  * Créer le dossier de stockage de cette base : <code bash>mkdir /var/lib/ldap/my-database-accesslog/ +chown openldap: /var/lib/ldap/my-database-accesslog/ 
-chown openldap: /var/lib/ldap/my-database-accesslog/</code> +ldapadd -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/historic-database.ldif// : <code bash>cat << EOF > /tmp/historic-database.ldif+
 dn: olcDatabase={2}mdb,cn=config dn: olcDatabase={2}mdb,cn=config
 objectClass: olcDatabaseConfig objectClass: olcDatabaseConfig
Ligne 32: Ligne 27:
 EOF EOF
 </code> </code>
-  * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/historic-database.ldif 
-# Ou : 
-ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/historic-database.ldif</code> 
  
-Pour finir, il faut configurer l'overlay //accesslog// pour votre base +Pour finir, il faut configurer l'overlay //accesslog// pour votre base : <code bash>ldapadd -Y EXTERNAL -H ldapi:/// << EOF
-  * Créer le fichier ///tmp/config-accesslog.ldif// : <code bash>cat << EOF > /tmp/config-accesslog.ldif+
 dn: olcOverlay={1}accesslog,olcDatabase={1}mdb,cn=config dn: olcOverlay={1}accesslog,olcDatabase={1}mdb,cn=config
 objectClass: olcAccesslogConfig objectClass: olcAccesslogConfig
Ligne 50: Ligne 41:
 EOF EOF
 </code> </code>
-  * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-accesslog.ldif 
-# Ou : 
-ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-accesslog.ldif</code> 
  
-<note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécuté en tâche de fond tous les jours. Pour plus d'informations, consulter la [[https://www.openldap.org/doc/admin24/overlays.html#Access%20Logging|documentation]], le manuel (''man slapo-accesslog'') ou encore le [[https://www.zytrax.com/books/ldap/ch6/accesslog.html|guide LDAP sur Zytrax.com]].</note>+<note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécutée en tâche de fond tous les jours. Pour plus d'informations, consulter la [[https://www.openldap.org/doc/admin24/overlays.html#Access%20Logging|documentation]], le manuel (''man slapo-accesslog'') ou encore le [[https://www.zytrax.com/books/ldap/ch6/accesslog.html|guide LDAP sur Zytrax.com]].</note>
  • informatique/reseau/ldap/accesslog.txt
  • Dernière modification : 2024/03/06 08:52
  • de bn8