我为我们的系统启用了Open LDAP的审核日志。 但是,日志显示所有访问详细信息。 例如;正面登录具有以下条目。
changetype: modify
replace: authTimestamp
authTimestamp: 20150915171011Z
我只需要在解锁用户帐户或添加新用户帐户或删除现有帐户时限制审核日志。
跟踪每个访问详细信息也会使日志文件非常大。
是否可以将审核日志限制为仅跟踪某些属性更改?
例如:失败尝试具有以下条目
changetype: modify
add: pwdFailureTime
pwdFailureTime: 20150915170706Z
我只需要跟踪那些像上面那样失败的属性。
我的slapd.conf文件包含以下条目。
#
# Audit information
#
overlay auditlog
auditlog /tmp/auditlog.ldif
谢谢,
答案 0 :(得分:2)
你不能仅仅看一眼auditlog documentation的节目。
您可能正在寻找的是accesslog overlay。它至少是可配置的。更有可能的是,您应该将所需的日志记录添加到应用程序中。