Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:reseau:ldap:accesslog [2022/07/19 15:27] – [Installation] bn8 | informatique:reseau:ldap:accesslog [2024/03/06 08:52] (Version actuelle) – [Purge/réduction des logs] bn8 | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Il faut d' | + | Il faut d' |
- | * Créer le fichier /// | + | |
dn: cn=module{0}, | dn: cn=module{0}, | ||
changetype: modify | changetype: modify | ||
Ligne 12: | Ligne 11: | ||
olcModuleLoad: | olcModuleLoad: | ||
EOF</ | EOF</ | ||
- | * Jouer ce LDIF via // | ||
- | # Ou : | ||
- | ldapmodify -Y EXTERNAL -H ldapi:/// -f / | ||
- | Il faut ensuite créer la base LDAP qui servira au stockage de l' | + | Il faut ensuite créer la base LDAP qui servira au stockage de l' |
- | * Créer le dossier de stockage de cette base : <code bash> | + | chown openldap: / |
- | chown openldap: / | + | ldapadd -Y EXTERNAL -H ldapi:/// << EOF |
- | * Créer le fichier | + | |
dn: olcDatabase={2}mdb, | dn: olcDatabase={2}mdb, | ||
objectClass: | objectClass: | ||
Ligne 32: | Ligne 27: | ||
EOF | EOF | ||
</ | </ | ||
- | * Jouer ce LDIF avec //ldapadd// : <code bash> | ||
- | # Ou : | ||
- | ldapadd -Y EXTERNAL -H ldapi:/// -f / | ||
- | Pour finir, il faut configurer l' | + | Pour finir, il faut configurer l' |
- | * Créer le fichier /// | + | |
dn: olcOverlay={1}accesslog, | dn: olcOverlay={1}accesslog, | ||
objectClass: | objectClass: | ||
Ligne 50: | Ligne 41: | ||
EOF | EOF | ||
</ | </ | ||
- | * Jouer ce LDIF avec //ldapadd// : <code bash> | ||
- | # Ou : | ||
- | ldapadd -Y EXTERNAL -H ldapi:/// -f / | ||
<note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécutée en tâche de fond tous les jours. Pour plus d' | <note tip>Dans cet exemple, les opérations relatives aux écritures et aux sessions utilisateurs seront historisés. La rétention de ces entrées est de 365 jours et la purge est exécutée en tâche de fond tous les jours. Pour plus d' | ||
+ | |||
+ | ==== Purge/ | ||
+ | |||
+ | Pour purger les logs, le plus simple est de stopper le service, purger toute la base et relancer le service : | ||
+ | |||
+ | <code bash> | ||
+ | service slapd stop | ||
+ | rm -f / | ||
+ | service slapd start | ||
+ | </ | ||
+ | |||
+ | **Alternativement, | ||
+ | Ce paramètre contient deux valeurs, la première indiquant la rétention et la seconde la fréquence de purge. Par exemple, la valeur est '' | ||
+ | une fois par jour. En cas de modification de cette valeur, une purge est lancée immédiatement. | ||
+ |