При установке службы Kerberos в конфигурационном файле этой службы /etc/krb5.conf указываются настройки записи журналов в файлы, находящиеся в каталоге /var/log.
Пример записей в конфигурационном файле:
Информация |
---|
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log |
Информация | ||
---|---|---|
| ||
|
При необходимости включить запись журналов Kerberos следует выполнить следующие действия:
Воспользовавшись текстовым редактором от имени привилегированного пользователя (в Astra Linux Special Edition - привилегированного пользователя с высокой целостностью) в файлах запуска служб Kerberos (юниты Kerberos) /lib/systemd/system/krb5-admin-server.service и /lib/systemd/system/krb5-kdc.service в строку
Информация ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run добавить каталог журналов /var/log:
Информация ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run /var/log После сохранения изменений в файлах выполнить обновление службы systemd и перезапуск системных служб:
Command sudo systemctl daemon-reload В случае использования службы FreeIPA помимо вышеуказанных действий перезапустить сервисы, контролируемые FreeIPA, командой:
Command sudo ipactl restart
Сценарий для ленивых:
Command |
---|
sudo sed -i.bak -e "s~^[[:space:]]*ReadWriteDirectories=\(.*\)~ReadWriteDirectories=\1 /var/log~" /lib/systemd/system/{krb5-admin-server,krb5-kdc}.service sudo systemctl daemon-reload |