Import und Schnittstellen: LDAP – AD: LOGLEVEL von DEBUG auf was sinnvolles reduzieren

maniac_on_moon

Hallo Leute,

mir wurde eine laufende, aber gänzlich undokumentierte "i-doit 35"-Instanz mit funktionierender Benutzerauthentifizierung an einem AD-System übergeben. Es werden jedoch ca. 2,5 GB Logdateien pro Tag erstellt
/var/www/html/log/ldap-yyyy-mm-dd.log
z.B:
'''
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=…filter=(objectclass=)
[2026-01-08 08:42:35] ldap.DEBUG: Found CN=… (Filter: (objectclass=)): 1
[2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "XXX" or "XXX" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN=idoit_users,OU=i-doit, …filter=(objectclass=)
[2026-01-08 08:42:35] ldap.DEBUG: Found CN=idoit_users, … (Filter: (objectclass=)): 1
[2026-01-08 08:42:35] ldap.DEBUG: -- Group pendant for "idoit_users" or "…" not found. Set an LDAP-Mapping in your corresponding person group if you want to use this as a right group.
[2026-01-08 08:42:35] ldap.DEBUG: ->search: dn=CN…filter=(objectclass=*)
'''
Beim Bearbeiten der Verbindung zum AD – LDAP ist „Connection-Test“ „Debug-Level“ auf „low“ gesetzt (aber ich denke, das ist nur für den Test).

Unter Ubuntu 22.04 „/etc/php/8.3/fpm/conf.d/20-ldap.ini“ gibt es keine zusätzlichen Einträge.
Cronjob mit find und rm ist eine hässliche Lösung ;-}, imho.

Irgendwelche Ratschläge, wie man das beheben kann?

Beste Grüße
mainiac_on_moon

P.Bluhm

@maniac_on_moon bei der größe klingt das als wenn der cronjob alle 2 Minuten läuft.

Kannst du einen cronjob für die console.php mit ldap-sync finden unter /etc/cron.d/ oder mit crontab -e?

Nico

Hallo @maniac_on_moon ,

das Debug Level für den LDAP Import stellst du nicht in den Verbindungen ein. Das Debuglevel, das du da setzten kannst gilt nur für den Connection-Test, nicht für die eigentliche Ausführungen über den console.php Befehl.

Du stellt das Loglevel im Admincenter -> System settings -> LDAP Debug = Ja/Nein ein.

Ins Admincenter gelangst du, indem du auf der i-doit Anmeldemaske auf Admin-Center klickst.
(Alternativ hinter deine i-doit URL /admin einfügen: z.B. https://<i-doit url>/admin)

Hier musst du dich mit einem speziellen Benutzer, der nur für das Admincenter verwendet wird anmelden und kannst die Einstellungen des LDAP-Debug Parameters anpassen.

Viele Grüße
Nico

TomP

Hi @P.Bluhm ,

danke für den Input, cronjob unter "/etc/cron.d/i-doit" ist vorhanden und mit einem "--verbose" in der Zeile. Hab den Parameter rausgenommen, leider keine Änderung, die # der Log-Zeilen pro Lauf bleibt bei 140k+. "--quiet" hilft leider auch nicht.

Danke trotzdem!

Beste Grüße
maniac_

TomP

Hi @Nico ,

danke für Dein Feedback, werde ich versuchen, für den Admin Bereich kenne ich aktuell keinen User.
Melde mich.

Danke und beste Grüße
Tom

TomP

Hallo @Nico ,

admin User mit https://help.i-doit.com/hc/de/articles/14119095792284-Wie-kann-man-das-Admin-Center-Passwort-zurücksetzen recovered , dann geht es auch mit dem Admin-Center.
Konfiguration gefunden und angepasst, DANKE!

LG
maniac_