Количество уровней отладки параметра командной строки '-d' и уровень системного журнала параметра командной строки '-s' в slapd имеют одинаковое значение, что мы можем подтвердить следующим образом:
$ slapd -d '?'
$ slapd -s '?'
Единственная разница между «-d» и «-s» заключается в том, что «-d» предназначен для отладки переднего плана, а «-s» — уровень фонового ведения журнала, я думаю.
Подтвердите уровень отладки "-d"
Даже когда slapd работает под управлением олклоглевел: 0:
$ sudo grep olcLogLevel /etc/openldap/slapd.d/cn=config.ldif
олклоглевел: 0
slapd -d работает, чтобы перезаписать олклоглевел установка, как я ожидаю:
$ sudo systemctl stop slapd # во избежание конфликта портов
$ sudo slapd -d 256 # запустить slapd с уровнем журнала 256 на переднем плане (*a)
делать ldapsearch в другом терминале:
$ ldapsearch -x -H ldap://localhost -b dc=... -s база
...
(*a) показывает журналы loglevel=256, как я и ожидал:
61b552f9 старт slapd
61b55313 conn=1000 fd=15 ПРИНЯТЬ с IP=[::1]:40918 (IP=[::]:389)
...
61b55313 conn=1000 fd=15 замкнут
я могу подтвердить -д -1 (все ведение журнала) также работает:
(остановить (*a) slapd ctrl-c)
$ судо slapd -d -1
...
(много логов)
в то время как ldapsearch в другом терминале:
$ ldapsearch -x -H ldap://localhost -b dc=... -s база
...
Подтвердить "-s системный журнал-уровень"
kill 'slapd -d' Я начал с (*a) и запустил slapd с -с 256 в фоновом режиме:
(остановить (*a) slapd ctrl-c)
$ sudo cat /etc/sysconfig/slapd
...
SLAPD_OPTIONS="-s 256"
$ sudo systemctl запустить slapd
Я могу подтвердить вариант ps:
$ пс хафу | grep шлепнуть
ldap 10109 0,0 0,0 543936 10444 ? SSL 10:50 00:00 /usr/sbin/slapd -u ldap -hldapi:/// ldap:/// ldaps:/// -s 256
однако я не могу подтвердить какие-либо журналы с помощью следующей команды.
$ sudo journalctl --follow _SYSTEMD_UNIT=slapd.service
Пока я изменяю olcLogLevel на значение, отличное от 0 (например, 256), следующим образом:
$ sudo ldapmodify -Y EXTERNAL -H ldapi:/// <<EOF
DN: cn=config
тип изменения: изменить
заменить: олклоглевел
олклоглевел: 256
EOF
(Я могу подтвердить, если он установлен следующей командой)
$ sudo grep olcLogLevel /etc/openldap/slapd.d/cn=config.ldif
олклоглевел: 256
затем выполните ldapsearch:
$ ldapsearch -x -H ldap://localhost -b dc=csc -s база
...
поэтому мы видим журналы loglevel=256 по:
$ sudo journalctl --follow _SYSTEMD_UNIT=slapd.service
12 декабря 10:59:40 my-host slapd[10537]: conn=1003 fd=13 ПРИНЯТЬ с IP=[::1]:41078 (IP=[::]:389)
12 декабря 10:59:40 мой-хост slapd[10537]: conn=1003 fd=13 закрыт
...
Это означает:
- -d перезаписать olcLogLevel
- -s не перезаписывает olcLogLevel
Правильно ли я понимаю? Если да, то что такое опция '-s'?
Моя версия ОС:
$ кошка /etc/centos-релиз
Выпуск CentOS Linux 7.9.2009 (основной)
версия slpad:
Список $ sudo yum установлен | grep openldap
openldap.x86_64 2.4.44-23.el7_9 @обновления
