Openldap:如何限制审核日志仅跟踪用户锁定、解锁和禁用功能
Openldap: How to restrict the audit log to track only user lockout, unlock and disable features
我已经为我们的系统启用了 Open LDAP 的审计日志。
但是,日志显示所有访问详细信息。
例如;肯定的登录有以下条目。
changetype: modify
replace: authTimestamp
authTimestamp: 20150915171011Z
我需要限制仅当用户帐户解锁或添加新用户帐户或删除现有帐户时的审核日志。
跟踪每个访问细节也会使日志文件非常大。
是否可以限制审核日志仅跟踪某些属性更改?
例如:失败尝试具有以下条目
changetype: modify
add: pwdFailureTime
pwdFailureTime: 20150915170706Z
我只需要跟踪那些像上面那样失败的属性。
我的 slapd.conf 文件有以下条目。
#
# Audit information
#
overlay auditlog
auditlog /tmp/auditlog.ldif
谢谢,
你不能,只要看一眼 auditlog documentation 就会知道。
您可能正在寻找的是 accesslog overlay。它至少是可配置的。更有可能的是,您应该将所需的日志记录添加到您的应用程序中。
我已经为我们的系统启用了 Open LDAP 的审计日志。 但是,日志显示所有访问详细信息。 例如;肯定的登录有以下条目。
changetype: modify
replace: authTimestamp
authTimestamp: 20150915171011Z
我需要限制仅当用户帐户解锁或添加新用户帐户或删除现有帐户时的审核日志。
跟踪每个访问细节也会使日志文件非常大。
是否可以限制审核日志仅跟踪某些属性更改?
例如:失败尝试具有以下条目
changetype: modify
add: pwdFailureTime
pwdFailureTime: 20150915170706Z
我只需要跟踪那些像上面那样失败的属性。
我的 slapd.conf 文件有以下条目。
#
# Audit information
#
overlay auditlog
auditlog /tmp/auditlog.ldif
谢谢,
你不能,只要看一眼 auditlog documentation 就会知道。
您可能正在寻找的是 accesslog overlay。它至少是可配置的。更有可能的是,您应该将所需的日志记录添加到您的应用程序中。