Les services OpenLDAP génèrent des logs, que ce soit lorsque des entrées sont écrites ou lorsque le serveur fait partie d’un cluster de réplication.
Les logs permettent à OpenLDAP de pouvoir s’y retrouver si la base de données (BDB dans notre cas) se retrouve corrompue, suite à une coupure électrique par exemple. Le problème est que ces logs peuvent grossir énormément jusqu’à saturer le disque dur de votre annuaire.
Nous allons étudier ici 2 méthodes qui vont vous permettre de nettoyer ces logs.
Tout d’abord rendez vous dans le répertoire contenant les données de votre annuaire OpenLDAP (/var/lib/ldap/ sous Linux, /var/db/openldap-data sous FreeBSD).
La méthode manuelle permet de s’assurer que tout se passe bien. Nous allons tout d’abord demander à l’utilitaire d’archivage de nous donner les noms des fichiers de logs inutiles.
# db_archive-4.6
...
log.0000002515
log.0000002516
log.0000002517
log.0000002518
log.0000002519
log.0000002520
log.0000002521
Attention, sur des versions plus anciennes et sur certaines distribution, le nom du binaire peut varier db_archive4.2, db42_archive…
Nettoyons maintenant ces fichiers avec le même utilitaire:
db_archive-4.6 -d
La méthode automatique est plus simple mais n’agit pas instantanément. Ouvrez le fichier DB_CONFIG (s’il n’existe pas créez le) et ajoutez la ligne suivante:
set_flags DB_LOG_AUTOREMOVE
Ensuite, redémarrez openldap.
C’est tout. Vous devriez avoir gagné un peu de place sur votre disque !