LDAP 安全信息服务器审计

在线编辑

SecureWay Directory V 3.2 (以及更高版本) 提供了缺省服务器审计日志记录功能。 一旦启用,缺省审计插件会将 LDAP 服务器活动记录到日志文件中。 请参阅 Packaging Guide for LPP Installation 中的 LDAP 文档,以获取有关此缺省审计插件的更多信息。

AIX®操作系统提供的 LDAP 安全信息服务器审计功能称为LDAP 安全审计插件。 它独立于 SecureWay Directory 缺省审计服务,因此可以启用其中一个或两个审计子系统。 AIX 审计插件仅记录那些更新或查询有关 LDAP 服务器的 AIX 安全性信息的事件。 它在 AIX 系统审计的框架内工作。

要提供 LDAP,/etc/security/audit/event 文件中包含以下审计事件:

  • LDAP_Bind
  • LDAP_Unbind
  • LDAP_Add
  • LDAP_Delete
  • LDAP_Modify
  • LDAP_Modifydn
  • LDAP_Search

ldapserver 审计类定义也是在包含所有上述事件的 /etc/security/audit/config 文件中创建的。

要审查 LDAP 安全信息服务器,将以下行添加到 /etc/security/audit/config 文件中每个用户的节:

ldap = ldapserver

因为 LDAP 安全性信息服务器审计插件是在 AIX 系统审计的框架内实现的,所以它是 AIX 系统审计子系统的一部分。 使用系统审计命令(例如,audit startaudit shutdown)启用或禁用 LDAP 安全信息服务器审计。 将所有审计记录添加到系统审计跟踪中,该跟踪能够使用 auditpr 命令来检查。 有关更多信息,请参阅 审计概述