我想在 LDAP 上记录用户活动(谁做了什么),审计日志默认是禁用的,我该如何启用它?
答案1
根据前面的问题,我推测您正在使用 IPA。
审计日志是通过目录服务器本身配置的 - 您只需将相关属性从“关闭”设置为“开启”。
对象为“cn=config”,属性为nsslapd-audilog-日志记录已启用,默认情况下设置为“关闭”。只需使用 ldapmodify 或您最喜欢的第三方 LDAP 编辑器将其设置为“打开”即可。
所有其他日志调整(大小、目录等)也都在那里,我现在在网上找不到非 PDF 指南。此设置也适用于 Oracle/Sun Directory Server。