Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:reseau:ldap:accesslog [2022/07/19 15:26] – bn8 | informatique:reseau:ldap:accesslog [2024/03/06 08:52] (Version actuelle) – [Purge/réduction des logs] bn8 | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Il faut d' | + | Il faut d' |
- | * Créer le fichier /// | + | |
dn: cn=module{0}, | dn: cn=module{0}, | ||
changetype: modify | changetype: modify | ||
Ligne 12: | Ligne 11: | ||
olcModuleLoad: | olcModuleLoad: | ||
EOF</ | EOF</ | ||
- | * Jouer ce LDIF via // | ||
- | # Ou : | ||
- | ldapmodify -Y EXTERNAL -H ldapi:/// -f / | ||
- | Il faut ensuite créer la base LDAP qui servira au stockage de l' | + | Il faut ensuite créer la base LDAP qui servira au stockage de l' |
- | * Créer le dossier de stockage de cette base : <code bash> | + | chown openldap: / |
- | chown openldap: / | + | ldapadd -Y EXTERNAL -H ldapi:/// << EOF |
- | * Créer le fichier | + | |
dn: olcDatabase={2}mdb, | dn: olcDatabase={2}mdb, | ||
objectClass: | objectClass: | ||
Ligne 32: | Ligne 27: | ||
EOF | EOF | ||
</ | </ | ||
- | * Jouer ce LDIF avec //ldapadd// : <code bash> | ||
- | # Ou : | ||
- | ldapadd -Y EXTERNAL -H ldapi:/// -f / | ||
- | Pour finir, il faut configurer l' | + | Pour finir, il faut configurer l' |
- | * Créer le fichier /// | + | |
dn: olcOverlay={1}accesslog, | dn: olcOverlay={1}accesslog, | ||
objectClass: | objectClass: | ||
Ligne 50: | Ligne 41: | ||
EOF | EOF | ||
</ | </ | ||
- | * Jouer ce LDIF avec //ldapadd// : <code bash> | ||
- | # Ou : | ||
- | ldapadd -Y EXTERNAL -H ldapi:/// -f / | ||
- | <note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécuté | + | <note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécutée |
+ | |||
+ | ==== Purge/ | ||
+ | |||
+ | Pour purger les logs, le plus simple est de stopper le service, purger toute la base et relancer le service : | ||
+ | |||
+ | <code bash> | ||
+ | service slapd stop | ||
+ | rm -f / | ||
+ | service slapd start | ||
+ | </ | ||
+ | |||
+ | **Alternativement, | ||
+ | Ce paramètre contient deux valeurs, la première indiquant la rétention et la seconde la fréquence de purge. Par exemple, la valeur est '' | ||
+ | une fois par jour. En cas de modification de cette valeur, une purge est lancée immédiatement. |