slapo-auditlog - наложение ведения журнала изменений для slapd
/usr/local/etc/openldap/slapd.conf
Наложение ведения журнала изменений может быть использовано для записи всех изменений соответствующей базы данных механизма манипуляции данными в указанный файл журнала. Изменения выводятся в журнал в стандартном LDIF-формате с дополнительным заголовком-комментарием, в котором указываются отметка времени изменения и идентификационная сущность пользователя, произведшего данное изменение.
Для операций Add и Modify эта идентификационная сущность происходит от ассоциированного с данной операцией значения modifiersName. Обычно оно совпадает с идентификационной сущностью пользователя, от имени которого выполняется запрос, но может быть изменено другими наложениями для отражения иной информации.
Приводимые ниже параметры slapd.conf применяются к наложению ведения журнала изменений. Они должны указываться после директивы overlay.
Определяет полный путь к файлу журнала.
Данный вариант используется при конфигурации cn=config.
Для добавления наложения auditlog в конфигурацию cn=config может использоваться такой LDIF (откорректируйте под свои настройки):
dn: olcOverlay=auditlog,olcDatabase={1}mdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcAuditLogConfig olcOverlay: auditlog olcAuditlogFile: /tmp/auditlog.ldif
конфигурационный файл slapd по умолчанию.
конфигурационная директория slapd по умолчанию.
slapd.conf(5), slapd-config(5).
OpenLDAP 2.4.47 | SLAPO-AUDITLOG(5) | 2018/12/19 |