เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.6.1. การกำหนดค่าผู้ให้บริการ
เริ่มต้นด้วยการกำหนดค่า ผู้ให้บริการ.
1. สร้างไฟล์ LDIF ที่มีเนื้อหาต่อไปนี้และตั้งชื่อว่า Provider_sync.ldif:
# เพิ่มดัชนีไปยังฐานข้อมูลส่วนหน้า dn: olcDatabase={1}mdb,cn=config changetype: modified
เพิ่ม: olcDbIndex olcDbIndex: entryCSN eq
-
เพิ่ม: olcDbIndex olcDbIndex: entryUUID eq
#โหลดโมดูล syncprov และ accesslog dn: cn=module{0},cn=config
ประเภทการเปลี่ยนแปลง: แก้ไข เพิ่ม: olcModuleLoad
olcModuleLoad: syncprov
-
เพิ่ม: olcModuleLoad olcModuleLoad: accesslog
# คำจำกัดความฐานข้อมูล Accesslog dn: olcDatabase={2}mdb,cn=config objectClass: olcDatabaseConfig objectClass: olcMdbConfig olcDatabase: {2}mdb
olcDbDirectory: /var/lib/ldap/accesslog olcSuffix: cn=accesslog
olcRootDN: cn=admin,dc=example,dc=com olcDbIndex: eq เริ่มต้น
olcDbIndex: entryCSN, objectClass, reqEnd, reqResult, reqStart
# Accesslog db syncprov
dn: olcOverlay=syncprov,olcDatabase={2}mdb,cn=config changetype: เพิ่ม
objectClass: olcOverlayConfig objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpNoPresent: จริง olcSpReloadHint: TRUE
# ผู้ให้บริการ syncrepl สำหรับ db . หลัก
dn: olcOverlay=syncprov,olcDatabase={1}mdb,cn=config changetype: เพิ่ม
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig olcOverlay: syncprov olcSpNoPresent: จริง
# คำจำกัดความการซ้อนทับ accesslog สำหรับ db . หลัก
dn: olcOverlay=accesslog,olcDatabase={1}mdb,cn=config objectClass: olcOverlayConfig
objectClass: olcAccessLogConfig olcOverlay: accesslog olcAccessLogDB: cn=accesslog olcAccessLogOps: เขียน olcAccessLogSuccess: TRUE
# สแกน accesslog DB ทุกวัน และล้างรายการที่เก่ากว่า 7 วัน olcAccessLogPurge: 07+00:00 01+00:00
เปลี่ยน rootDN ในไฟล์ LDIF ให้ตรงกับไฟล์ที่คุณมีสำหรับไดเร็กทอรีของคุณ
2. สร้างไดเร็กทอรี:
sudo -u openldap mkdir /var/lib/ldap/accesslog.php
3. เพิ่มเนื้อหาใหม่:
sudo ldapadd -Q -Y ภายนอก -H ldapi:/// -f vendor_sync.ldif