auditldap コマンド
目的
/etc/security/audit/config 監査構成ファイルを Lightweight Directory Access Protocol (LDAP) サーバー上の集中した場所へアップロードします。
構文
auditldap [-a|-u] -D bindDN -w bindPwD [ -b baseDN ] [ -f filename ] [-c] [-v]
auditldap [-?]
説明
システム管理者は、auditldap コマンドを使用して、/etc/security/audit/config 監査構成ファイルを LDAP サーバー上の集中化された 1 つの場所に保管することができます。 この構成ファイルを共用することにより、同様の環境で作動しているシステムは監査開始時に構成をダウンロードすることができます。 したがって、同様のセキュリティー要件を持つシステムは、LDAP で保管されている同じ監査構成に構成できます。
注: 既存の LDAP セットアップでは、auditldap コマンドは実行状態にある LDAP クライアントのバインディング識別名 (bindDN) とバインディング・パスワード (bindPwD) を使用して、/etc/security/audit/config 監査構成ファイルを LDAP サーバーに保管します。
フラグ
| 項目 | 説明 |
|---|---|
| -a | 監査構成ファイルを LDAP サーバーに追加します。 |
| -b baseDN | 監査構成ファイルが保管される、集中化された 1 つの場所を指定します。/etc/security/audit/config 監査ファイルのアップロード時に baseDN パラメーターを指定すると、/etc/security/audit/config 監査ファイルは baseDN パラメーターによって指定された場所に保管されます。
それ以外の場合、ファイルはデフォルトの baseDN 値で指定された場所 (例えば、cn=config, ou=audit,cn=aixdata) に保管されます。
|
| -c | エラー時に操作を続行します。 |
| -DbindDN | LDAP サーバーに接続するのに使用されるバインディング識別名を指定します。 |
| -ffilename | LDAP サーバーにアップロードされる監査構成ファイルの絶対パスを指定します。 このオプションを指定しない場合、 デフォルトでは /etc/security/audit/config ファイルが LDAP サーバーにアップロードされます。 |
| -u | LDAP サーバーに対する監査構成ファイルを更新します。 |
| -v | 詳細モードで表示します。 |
| -w bindPwD | 監査構成ファイルを LDAP サーバーに書き込むためのバインディング・パスワードを指定します。 |
| -? | コマンドの使用方法の説明文を表示します。 |
終了状況
| 項目 | 説明 |
|---|---|
| 0 | 成功 |
| 1 | 失敗 |
セキュリティー
root ユーザーだけが auditldap コマンドを実行できます。
例
ou=audit,cn=aixdata DNの下で /etc/security/audit/config ファイルをアップロードするには、次のコマンドを入力します。auditldap –u –D binddn -w secret –b ou=audit,cn=aixdataou=audit,cn=aixdata DNの下で /etc/security/audit/config ファイルを追加するには、次のコマンドを入力します。auditldap -a -D binddn -w secret -b ou=audit,cn=aixdata
ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/audit/config | 監査構成ファイルを保管します。 |