From 3dbced07fe9250bb32501c0a8c93981658388044 Mon Sep 17 00:00:00 2001
From: bwaegeneire <bwaegeneire+intra@evolix.fr>
Date: Wed, 31 Jan 2024 11:31:58 +0100
Subject: [PATCH] Ajout logrotate openldap

---
 HowtoOpenLDAP.md | 22 ++++++++++++++++++++++
 1 file changed, 22 insertions(+)

diff --git a/HowtoOpenLDAP.md b/HowtoOpenLDAP.md
index de1f4393..6d6253c0 100644
--- a/HowtoOpenLDAP.md
+++ b/HowtoOpenLDAP.md
@@ -386,6 +386,28 @@ shadowExpire''': Durée en nombre de jours depuis le 1° Janvier 1970. Date d'ex
 
 *shadowMax*: Durée en jours de la validité du mot de passe. (Ex 365 = 1 an). Pour désactiver l'expiration du mot de passe, affecter la valeur -1.
 
+## Log
+
+Les logs de OpenLDAP sont écrit sur disque par syslog. Quand OpenLDAP écrit beaucoup de logs, on peut activer la rotation de log par logrotate avec la configuration suivante :
+
+~~~(sh)
+# cat <<EOF > /etc/logrotate.d/openldap
+/var/log/openldap.log {
+   missingok
+   compress
+   delaycompress
+   dateext
+   weekly
+   rotate 53
+   sharedscripts
+   postrotate
+       # OpenLDAP logs via syslog, tell rsyslog to reopen its log files
+       /usr/bin/systemctl kill -s HUP rsyslog.service
+   endscript
+}
+EOF
+~~~
+
 ## FAQ
 
 ### Rechercher une info