<html>
<head>
<style>
body {
  font-family: Verdana, sans-serif;
  font-size: 0.8em;
  color:#484848;
}
h1, h2, h3 { font-family: "Trebuchet MS", Verdana, sans-serif; margin: 0px; }
h1 { font-size: 1.2em; }
h2, h3 { font-size: 1.1em; }
a, a:link, a:visited { color: #2A5685;}
a:hover, a:active { color: #c61a1a; }
a.wiki-anchor { display: none; }
hr {
  width: 100%;
  height: 1px;
  background: #ccc;
  border: 0;
}
.footer {
  font-size: 0.8em;
  font-style: italic;
}
</style>
</head>
<body>
Issue #333 has been updated by Clément OUDOT.

<ul>

    <li>Target version changed from openldap-rpm-? to openldap-rpm-2.4.27</li>

</ul>


<hr />
<h1><a href="http://tools.lsc-project.org/issues/333">Feature #333: pam_unix records event</a></h1>

<ul>
<li>Author: Nick Milas</li>
<li>Status: Assigned</li>
<li>Priority: Normal</li>
<li>Assigned to: Clément OUDOT</li>
<li>Category: OpenLDAP RPM</li>
<li>Target version: openldap-rpm-2.4.27</li>

</ul>

<p>Hello,</p>


        <p>I am using <a class="external" href="http://tools.ltb-project.org/attachments/download/226/openldap-ltb-2.4.26-1.el5.x86_64.rpm">http://tools.ltb-project.org/attachments/download/226/openldap-ltb-2.4.26-1.el5.x86_64.rpm</a> on two boxes and it's working without problems.</p>


        <p>Yet, I have noticed that /var/log/secure records the following events when daily cron jobs run (4:02AM).</p>


<pre>
Aug 25 04:02:09 vmail su: pam_unix(su-l:session): session opened for user ldap by (uid=0)
Aug 25 04:02:09 vmail su: pam_unix(su-l:session): session closed for user ldap
</pre>

        <p>This recording, although probably harmless, should best be avoided.</p>


        <p>I assume it is obviously due to slapd restart by the logrotate script:</p>


<pre>
# cat /etc/logrotate.d/openldap

#=================================================
# Logrotate script for OpenLDAP
#
# Provided by LTB-project (http://www.ltb-project.org)
#=================================================

/var/log/openldap.log {
    daily
    rotate 10
    missingok
    notifempty
    sharedscripts
    postrotate
        # reload syslog
        /bin/kill -HUP `cat /var/run/syslogd.pid 2&gt; /dev/null` 2&gt; /dev/null || true
        /bin/kill -HUP `cat /var/run/rsyslogd.pid 2&gt; /dev/null` 2&gt; /dev/null || true
        # only restart if slapd is really running
        if test -n "`ps acx|grep slapd`"; then
                /sbin/service slapd restart
        fi
    endscript
}
</pre>

        <p>[Note that this is related to the older issue: <a class="external" href="http://tools.ltb-project.org/issues/314">http://tools.ltb-project.org/issues/314</a>.]</p>


        <p>I would like to mention that this doesn't happen on other ldap 2.4.22 servers running (on other boxes) with the following logrotate script:</p>


<pre>
# cat /etc/logrotate.d/ldap2.4 

/var/log/ldap2.4/ldap.log {
    missingok
    notifempty
    compress
    daily
    rotate 10
    size=10M
    sharedscripts
    postrotate
        # OpenLDAP logs via syslog, restart syslog if running
        /etc/init.d/syslog condrestart
    endscript
}
</pre>

        <p>So, I am wondering if you consider it correct from your side for us to try to use the above script (adapted) for ltb-openldap log rotation. You may also want to test it on your test rigs.</p>


        <p>Best regards,<br />Nick</p>


<hr />
<span class="footer"><p>You have received this notification because you have either subscribed to it, or are involved in it.<br />To change your notification preferences, please click here: <a class="external" href="http://tools.lsc-project.org/my/account">http://tools.lsc-project.org/my/account</a></p></span>
</body>
</html>