Como posso ativar o log de auditoria no LDAP

2

Eu quero registrar as atividades dos usuários (quem faz o quê) no LDAP, o log de auditoria está desativado por padrão, como posso ativá-lo?

    
por Muhmmad Aziz 03.06.2015 / 09:18

1 resposta

3

Indo a partir de perguntas anteriores, presumo que você esteja usando o IPA.

O log de auditoria é configurado através do próprio servidor de diretórios - você só precisa definir o atributo relevante de "desativado" para "ativado".

O objeto é "cn = config" e o atributo é nsslapd-auditlog-logging-enabled , que é definido como "off" por padrão. Basta configurá-lo para "on" com um ldapmodify ou seu editor LDAP de terceiros favorito.

Todos os outros ajustes de log (tamanho, diretório, etc) também estão lá, não consigo encontrar um guia não-pdf na Web agora. Essa configuração também funciona para o Oracle / Sun Directory Server.

    
por 03.06.2015 / 09:55

Tags