0

特定のサービス acc の /var/log/ldap に多くの err=49 行を生成し始めた slapd サーバーがあります。バインドが失敗すると、err=49 がログに記録されます。接続を検索すると、ソースが localhost であることがわかります。

ldapsearch を使用して、acc がアクティブであることを確認しました。/etc を介してサービス acc 名を grep して、何が無駄に使用されているかを調べてみました。

問題の調査に役立つ LDAP クエリのソースを特定するにはどうすればよいですか?

4

1 に答える 1

0

接続の観点から作業を試みる代わりに、ログの観点から見続けました。

awk '/from IP=127.0.0.1/ {print substr($3,1,5)}' /var/log/ldap |sort -n|uniq -c

これは正時にヒットしたことを示しており、cron.hourly を検索すると容疑者が見つかりました。ユーザー名を grep するという私のイデオロギーは、特定の cron.hourly スクリプトが機能する方法に基づいて欠陥がありました。

于 2013-04-11T13:35:01.820 に答える