LDAP 安全信息服务器审计

在线编辑

SecureWay Directory V 3.2 (以及更高版本) 提供了缺省服务器审计日志记录功能。 一旦启用,缺省审计插件会将 LDAP 服务器活动记录到日志文件中。 请参阅 Packaging Guide for LPP Installation 中的 LDAP 文档,以获取有关此缺省审计插件的更多信息。

AIX操作系统提供的 LDAP 安全信息服务器审计功能称为LDAP 安全审计插件。 它独立于 SecureWay Directory 缺省审计服务,因此可以启用其中一个或两个审计子系统。 AIX 审计插件仅记录那些更新或查询有关 LDAP 服务器的 AIX 安全性信息的事件。 它在 AIX 系统审计的框架内工作。

要提供 LDAP,/etc/security/audit/event 文件中包含以下审计事件:

  • LDAP_Bind
  • LDAP_Unbind
  • LDAP_Add
  • LDAP_Delete
  • LDAP_Modify
  • LDAP_Modifydn
  • LDAP_Search

ldapserver 审计类定义也是在包含所有上述事件的 /etc/security/audit/config 文件中创建的。

要审查 LDAP 安全信息服务器,将以下行添加到 /etc/security/audit/config 文件中每个用户的节:

ldap = ldapserver

因为 LDAP 安全性信息服务器审计插件是在 AIX 系统审计的框架内实现的,所以它是 AIX 系统审计子系统的一部分。 使用系统审计命令(例如,audit startaudit shutdown)启用或禁用 LDAP 安全信息服务器审计。 将所有审计记录添加到系统审计跟踪中,该跟踪能够使用 auditpr 命令来检查。 有关更多信息,请参阅 审计概述