Top Posts Tagged with #slapd

LDAP Authentication for Apache

While the git-daemon and gitweb services were quite easy to setup, they still didn’t fulfill some of the basic needs. For example, while gitweb lists all of my project repositories as configured, it doesn’t have options to create an empty repository.

But most importantly, unlike the turnkey blogging site I deployed using wordpress, gitweb was left unsecured, without any kind of authentication whatsoever.

It was upto LDAP (slapd on Debian Jessie) to save the day. There were two particularly helpful articles I found here and here using which I was able to secure my git repository listings.

#ldap #debian #jessie #slapd

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

Great guide to quickly setup ldap on a debian box.

#openldap #ldap #slapd #debian #debian6

lapismoon

続 slapdのログの分離

/var/log/messagesがslapdのログで埋まってしまって、他の情報を発掘しないと見られないような状況になっていたので、slapdのログを単体のファイルに持つことにした。

インストールされているのはrsyslogdだが、書いてあることは大体syslogd互換の記法である。

という感じの記法で、facilityは宛先みたいなもので、priorityはログレベルみたいなもの、actionはログを残す先を指定する。

slapdのデフォルトのfacilityはlocal4なので、

local4.*...

lapismoon

syslogdのログの分離の続き。

Filter Conditions - rsyslog.conf rsyslogによると、~ を書くとそれ以降のログを廃棄するらしい。

*.* /var/log/allmsgs-including-informational.log :msg, contains, "informational" ~ *.* /var/log/allmsgs-but-informational.log

Do not overlook the red tilde in line 2! In this sample, all messages are written to the file allmsgs-including-informational.log. Then, all messages containing the string "informational" are discarded. That means the config file lines below the "discard line" (number 2 in our sample) will not be applied to this message. Then, all remaining lines will also be written to the file allmsgs-but-informational.log.

この場合、メッセージに"informational"が含まれているログを廃棄になるので、同じように設定してやればいい。

local4.* -/var/log/slapd.log local4.* ~

で、& で直前のフィルターの使い回しができるので、

local4.* -/var/log/slapd.log & ~

と書ける。

前に書いたときから不安だったのが、local4としてばっさり切り離してしまったら、他にlocal4 facilityのものがきたときにどうするんだと思っていた。特定のプログラムだけ切り離すということもできるようなので(rsyslog.conf見て気付いた)、slapdだけ切り離すとこうなる。

if ($programname == 'slapd' ) \ then -/var/log/slapd.log & ~

これで安心して/var/log/messagesを眺めることができるぞ。

#openSUSE #rsyslogd #OpenLDAP #slapd #config #syslog

Just as a reminder for dealing with slapd / open directory issues on OS X server.

#OS X server #slapd #open directory

slapdのログの分離

インストールされているのはrsyslogdだが、書いてあることは大体syslogd互換の記法である。

という感じの記法で、facilityは宛先みたいなもので、priorityはログレベルみたいなもの、actionはログを残す先を指定する。

slapdのデフォルトのfacilityはlocal4なので、

local4.* -/var/log/slapd.log

みたいに書けば良い。priorityはワイルドカードが使用可能。actionの - は非同期出力で、ログの量が多いものに同期出力をすると同期待ちが頻繁に起こって動作が遅くなるので指定しておくと良いらしい。

しかし、openSUSEのrsyslogdのルールには、全てのログを/var/log/messagesに保存するというのが存在する。

*.*;mail.none;news.none -/var/log/messages

これが結構後半に書いてあるので、/etc/rsyslog.dの中に新しい設定を放り込んだとしても、このルールが適用されて、ログが2重に取られてしまう。

結局、/etc/rsyslog.dの中だけで解決する方法が分からなかったので、/etc/rsyslog.confを以下のやり方でいじって、除外ルールを追加することにした。

Manpage of SYSLOG.CONF

# info メッセージは /var/log/messages へ記録する。 # *.=info;\ mail,news.none /var/log/messages

この指示により syslogd は priority info の全てのメッセージをファイル /var/log/messages に記録する。ただし facility が mail と news の両方のメッセージは保存しない。

今回除外したいのはslapdのfacilityであるlocal4なので、以下のようになる。

*.*;mail.none;news.none;local4.none -/var/log/messages

rsyslog.confに手を入れずに除外する方法をご存じの方はご一報を。

#openSUSE #rsyslogd #OpenLDAP #slapd #config #syslog

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

LDAP Authentication for Apache

But most importantly, unlike the turnkey blogging site I deployed using wordpress, gitweb was left unsecured, without any kind of authentication whatsoever.

It was upto LDAP (slapd on Debian Jessie) to save the day. There were two particularly helpful articles I found here and here using which I was able to secure my git repository listings.

#ldap #debian #jessie #slapd

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

Great guide to quickly setup ldap on a debian box.

#openldap #ldap #slapd #debian #debian6

lapismoon

続 slapdのログの分離

インストールされているのはrsyslogdだが、書いてあることは大体syslogd互換の記法である。

という感じの記法で、facilityは宛先みたいなもので、priorityはログレベルみたいなもの、actionはログを残す先を指定する。

slapdのデフォルトのfacilityはlocal4なので、

local4.*...

lapismoon

syslogdのログの分離の続き。

Filter Conditions - rsyslog.conf rsyslogによると、~ を書くとそれ以降のログを廃棄するらしい。

*.* /var/log/allmsgs-including-informational.log :msg, contains, "informational" ~ *.* /var/log/allmsgs-but-informational.log

この場合、メッセージに"informational"が含まれているログを廃棄になるので、同じように設定してやればいい。

local4.* -/var/log/slapd.log local4.* ~

で、& で直前のフィルターの使い回しができるので、

local4.* -/var/log/slapd.log & ~

と書ける。

if ($programname == 'slapd' ) \ then -/var/log/slapd.log & ~

これで安心して/var/log/messagesを眺めることができるぞ。

#openSUSE #rsyslogd #OpenLDAP #slapd #config #syslog

Just as a reminder for dealing with slapd / open directory issues on OS X server.

#OS X server #slapd #open directory

slapdのログの分離

インストールされているのはrsyslogdだが、書いてあることは大体syslogd互換の記法である。

という感じの記法で、facilityは宛先みたいなもので、priorityはログレベルみたいなもの、actionはログを残す先を指定する。

slapdのデフォルトのfacilityはlocal4なので、

local4.* -/var/log/slapd.log

しかし、openSUSEのrsyslogdのルールには、全てのログを/var/log/messagesに保存するというのが存在する。

*.*;mail.none;news.none -/var/log/messages

これが結構後半に書いてあるので、/etc/rsyslog.dの中に新しい設定を放り込んだとしても、このルールが適用されて、ログが2重に取られてしまう。

結局、/etc/rsyslog.dの中だけで解決する方法が分からなかったので、/etc/rsyslog.confを以下のやり方でいじって、除外ルールを追加することにした。

Manpage of SYSLOG.CONF

# info メッセージは /var/log/messages へ記録する。 # *.=info;\ mail,news.none /var/log/messages

今回除外したいのはslapdのfacilityであるlocal4なので、以下のようになる。

*.*;mail.none;news.none;local4.none -/var/log/messages

rsyslog.confに手を入れずに除外する方法をご存じの方はご一報を。

#openSUSE #rsyslogd #OpenLDAP #slapd #config #syslog

•18+ Adults Only

Watch Anya Live on Cam

Anya is live and ready to show you everything. Watch her strip, dance, and perform exclusive shows just for you. Interact in real-time and make your fantasies come true.

✓ Live Streaming✓ Interactive Chat✓ Private Shows✓ HD Quality

Anya is LIVE right now

FREE

Free to watch • No registration required • HD streaming

Trending Tags

Last Seen Tags

#slapd

Trending Tags

Last Seen Tags

#slapd