我之前问过一个类似的问题,这是对它的扩展。基本上,出于权限/用户管理和身份验证尝试的法律原因,我们需要有可审计的日志。我们的权限和用户存储在 LDAP 服务中,我想知道哪些审计库可供使用?有吗?使用更高级别的审计库会更好吗?关于审计应该是什么以及传统上如何进行审计,是否有任何好的资源?
问问题
866 次
2 回答
2
对我来说,您正在寻找的内容对于每个目录服务器都是特定的。因为“身份验证”更多地被定义为接口而不是功能,而“权限”只是非标准的。
身份验证通过“ simple bind”或“ SASL”进行标准化,但据我所知,服务器的行为(日志)不是标准。
权限,我的意思是访问控制列表 (ACL) 是一个非标准功能。在 Active Directory 中实现权限的方式与在 Sun e-Directory 中实现的方式不同(特殊属性)。例如,在 OpenLDAP 中,权限是在一种访问过滤器中实现的。
所以我的建议是从您的 Directory Server 开始,看看存在什么。
于 2011-05-21T07:11:09.820 回答
1
LDAP 保留自己的审计日志,至少 OpenLDAP 会这样做,或者可以这样做。
于 2011-05-20T23:10:11.563 回答