配置OpenLDAP的日志文件

一、Redhat开启openldap日志
openldap是一个轻型目录访问协议的自由和开源的实现。习惯上我也称之为数据库，但这个数据库和使用sql标准的数据库是有区别的。openldap经常被用到管理员工信息，用于多应用后台的整合和单点登录。默认openldap的日志功能是不开启的。而日志功能对于我们分析和查找问题是非常有帮助的。

要开启openldap的日志功能是非常简单的：
1.在slapd.conf中加一行：

loglevel        4095      //后面会讲到这里为什么是4095

2.在/etc/rsyslog.conf 中加入ldap日志文档：

local4.*                                                /var/log/ldap.log

3.在终端用命令重启syslog服务

# service rsyslog restart

4.在/var/log/下可以找到一个ldap.log文件

我们通过man slapd.conf会发现上面的4095究竟记录的是那些日志：

日志级别

如下所示，如果记录的日志数值不在上面的man查到的表里，就是几个记录及别的和：

loglevel 255
# sets 1, 2, 4, 8, 16, 32, 64 and 128
# adds all the numbers

loglevel 2176
# 2048 + 128

loglevel 296
# 256 + 32 + 8

当然，除了用数字表示，我们也可以使用其他表示方法:

# using log-name (single value)
loglevel acl

# multiple log-name value
loglevel acl sync

# combined
loglevel 1 0x40 conns

更多的关于openldap的日志配置信息，可以到这里查看：http://www.zytrax.com/books/ldap/ch6/#loglevel

二、SUSE默认是开启OpenLDAP日志
SUSE默认是开启OpenLDAP日志的，写入在 /var/log/localmessages中。
如果要关闭OpenLDAP日志，则：
1、登陆OpenLDAP Server服务器，修改/etc/openldap/slapd.conf，将loglevel修改为0
2、重启OpenLDAP进程，rcldap restart，即可。