Import und Schnittstellen: LDAP – AD: LOGLEVEL von DEBUG auf was sinnvolles reduzieren
-
Hallo Leute,
mir wurde eine laufende, aber gänzlich undokumentierte "i-doit 35"-Instanz mit funktionierender Benutzerauthentifizierung an einem AD-System übergeben. Es werden jedoch ca. 2,5 GB Logdateien pro Tag erstellt
/var/www/html/log/ldap-yyyy-mm-dd.log
z.B:
'''
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=…filter=(objectclass=)
[2026-01-08 08:42:35] ldap.DEBUG: Found CN=… (Filter: (objectclass=)): 1
[2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "XXX" or "XXX" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=idoit_users,OU=i-doit, …filter=(objectclass=)
[2026-01-08 08:42:35] ldap.DEBUG: Found CN=idoit_users, … (Filter: (objectclass=)): 1
[2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "idoit_users" or "…" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN…filter=(objectclass=*)
'''
Beim Bearbeiten der Verbindung zum AD – LDAP ist „Connection-Test“ „Debug-Level“ auf „low“ gesetzt (aber ich denke, das ist nur für den Test).Unter Ubuntu 22.04 „/etc/php/8.3/fpm/conf.d/20-ldap.ini“ gibt es keine zusätzlichen Einträge.
Cronjob mit find und rm ist eine hässliche Lösung ;-}, imho.Irgendwelche Ratschläge, wie man das beheben kann?
Beste Grüße
mainiac_on_moon -
@maniac_on_moon bei der größe klingt das als wenn der cronjob alle 2 Minuten läuft.
Kannst du einen cronjob für die console.php mit ldap-sync finden unter /etc/cron.d/ oder mit crontab -e?
-
Hallo @maniac_on_moon ,
das Debug Level für den LDAP Import stellst du nicht in den Verbindungen ein. Das Debuglevel, das du da setzten kannst gilt nur für den Connection-Test, nicht für die eigentliche Ausführungen über den console.php Befehl.
Du stellt das Loglevel im Admincenter -> System settings -> LDAP Debug = Ja/Nein ein.
Ins Admincenter gelangst du, indem du auf der i-doit Anmeldemaske auf Admin-Center klickst.
(Alternativ hinter deine i-doit URL /admin einfügen: z.B. https://<i-doit url>/admin)
Hier musst du dich mit einem speziellen Benutzer, der nur für das Admincenter verwendet wird anmelden und kannst die Einstellungen des LDAP-Debug Parameters anpassen.
Viele Grüße
Nico -
Hi @P.Bluhm ,
danke für den Input, cronjob unter "/etc/cron.d/i-doit" ist vorhanden und mit einem "--verbose" in der Zeile. Hab den Parameter rausgenommen, leider keine Änderung, die # der Log-Zeilen pro Lauf bleibt bei 140k+. "--quiet" hilft leider auch nicht.
Danke trotzdem!
Beste Grüße
maniac_ -
Hi @Nico ,
danke für Dein Feedback, werde ich versuchen, für den Admin Bereich kenne ich aktuell keinen User.
Melde mich.Danke und beste Grüße
Tom -
Hallo @Nico ,
admin User mit https://help.i-doit.com/hc/de/articles/14119095792284-Wie-kann-man-das-Admin-Center-Passwort-zurücksetzen recovered , dann geht es auch mit dem Admin-Center.
Konfiguration gefunden und angepasst, DANKE!LG
maniac_
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login