Habilitar monitorización en ldap.
Es un requisito previo que el módulo de monitoreo de OpenLDAP esté habilitado y configurado.
Verifique si su módulo de monitoreo está habilitado en su instalación de OpenLDAP:
ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=module{0},cn=config"
Si olcModuleLoad: {1}back_monitor
se incluye en la respuesta, el módulo de monitoreo está habilitado. Puede saltar al paso 3.
Para habilitar el módulo de monitoreo, cree un module_monitoring.ldif
archivo
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {1}back_monitor
y ejecute el comando:
ldapmodify -Y EXTERNAL -H ldapi:/// -f module_monitor.ldif
Cree una contraseña cifrada para el usuario de supervisión:
slapdpasswd -s <MONITOR_USER_PASSWORD>
Cree un cn_monitor.ldif
archivo
dn: <NEW_MONITORING_USER_DISTINGUISHED_NAME>
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: <COMMON_NAME_OF_THE_NEW_MONITORING_USER>
description: LDAP monitor
userPassword: <ENCRYPTED_PASSWORD>
y ejecute el siguiente comando para agregar el usuario de supervisión:
ldapadd -x -D <ADMIN_DISTINGUISHED_NAME> -w <ADMIN_PASSWORD> -f cn_monitor.ldif
Cree un database_monitor.ldif
archivo
dn: olcDatabase={2}Monitor,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMonitorConfig
olcDatabase: {2}Monitor
olcAccess: {0}to dn.subtree="cn=Monitor" by dn.base="<NEW_MONITORING_USER_DISTINGUISHED_NAME>" read by * none
y ejecute el siguiente comando para configurar la base de datos de monitoreo:
ldapadd -Y EXTERNAL -H ldapi:/// -f database_monitor.ldif
Vista de todos los comandos utilizados
Para probar el módulo de monitoreo, ejecute el siguiente comando:
ldapsearch -x -D <NEW_MONITORING_USER_DISTINGUISHED_NAME> -w <MONITOR_USER_PASSWORD> -b cn=Uptime,cn=Time,cn=Monitor -s base '(objectClass=*)' '*' '+'