Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Import und Schnittstellen: LDAP – AD: LOGLEVEL von DEBUG auf was sinnvolles reduzieren

    Scheduled Pinned Locked Moved Allgemein
    3 Posts 3 Posters 15 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M Offline
      maniac_on_moon
      last edited by

      Hallo Leute,

      mir wurde eine laufende, aber gänzlich undokumentierte "i-doit 35"-Instanz mit funktionierender Benutzerauthentifizierung an einem AD-System übergeben. Es werden jedoch ca. 2,5 GB Logdateien pro Tag erstellt
      /var/www/html/log/ldap-yyyy-mm-dd.log
      z.B:
      '''
      [2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=…filter=(objectclass=)
      [2026-01-08 08:42:35] ldap.DEBUG: Found CN=… (Filter: (objectclass=      )): 1
      [2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "XXX" or "XXX" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
      [2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=idoit_users,OU=i-doit, …filter=(objectclass=)
      [2026-01-08 08:42:35] ldap.DEBUG: Found CN=idoit_users, … (Filter: (objectclass=      )): 1
      [2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "idoit_users" or "…" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
      [2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN…filter=(objectclass=*)
      '''
      Beim Bearbeiten der Verbindung zum AD – LDAP ist „Connection-Test“ „Debug-Level“ auf „low“ gesetzt (aber ich denke, das ist nur für den Test).

      Unter Ubuntu 22.04 „/etc/php/8.3/fpm/conf.d/20-ldap.ini“ gibt es keine zusätzlichen Einträge.
      Cronjob mit find und rm ist eine hässliche Lösung ;-}, imho.

      Irgendwelche Ratschläge, wie man das beheben kann?

      Beste Grüße
      mainiac_on_moon

      P.BluhmP 1 Reply Last reply Reply Quote 0
      • P.BluhmP Offline
        P.Bluhm i-doit Kenner @maniac_on_moon
        last edited by

        @maniac_on_moon bei der größe klingt das als wenn der cronjob alle 2 Minuten läuft.

        Kannst du einen cronjob für die console.php mit ldap-sync finden unter /etc/cron.d/ oder mit crontab -e?

        Das perfekte Team: i-doit, JDISC und Zammad

        1 Reply Last reply Reply Quote 0
        • N Offline
          Nico
          last edited by

          Hallo @maniac_on_moon ,

          das Debug Level für den LDAP Import stellst du nicht in den Verbindungen ein. Das Debuglevel, das du da setzten kannst gilt nur für den Connection-Test, nicht für die eigentliche Ausführungen über den console.php Befehl.

          Du stellt das Loglevel im Admincenter -> System settings -> LDAP Debug = Ja/Nein ein.

          Ins Admincenter gelangst du, indem du auf der i-doit Anmeldemaske auf Admin-Center klickst.
          (Alternativ hinter deine i-doit URL /admin einfügen: z.B. https://<i-doit url>/admin)
          a5dd4a6e-0b8a-4383-8268-abae71954315-image.png

          Hier musst du dich mit einem speziellen Benutzer, der nur für das Admincenter verwendet wird anmelden und kannst die Einstellungen des LDAP-Debug Parameters anpassen.
          76d8702f-56a9-45af-b1c4-84018e082dd8-image.png

          Viele Grüße
          Nico

          1 Reply Last reply Reply Quote 0
          • First post
            Last post