我之前提出了一个类似的问题,现在我想进一步探讨。基本上,由于法律原因,我们需要有可审计的日志来记录权限/用户管理和身份验证尝试。我们的权限和用户存储在LDAP服务中,我想知道是否有可用于使用的审计库?有吗?使用稍微高级一点的审计库是否更好?有没有关于什么是审计以及传统审计方法的好资源?
2个回答
2
对于我来说,你所寻找的内容对于每个目录服务器都是特定的。因为“认证”更多地被定义为一个接口而不是一个功能,“权限”只是非标准的。
“认证”通过“简单绑定”或“SASL”进行规范化,但是服务器的行为(日志)并不是标准的,据我所知。
“权限”,我指的是访问控制列表(ACL),这是一个非标准的功能。在Active Directory中实现权限的方式与在Sun e-Directory中实现的方式不同(特殊属性)。例如,在OpenLDAP中,权限是以一种访问过滤器的形式实现的。
因此,我的建议是从您的目录服务器开始,并查看存在什么。
“认证”通过“简单绑定”或“SASL”进行规范化,但是服务器的行为(日志)并不是标准的,据我所知。
“权限”,我指的是访问控制列表(ACL),这是一个非标准的功能。在Active Directory中实现权限的方式与在Sun e-Directory中实现的方式不同(特殊属性)。例如,在OpenLDAP中,权限是以一种访问过滤器的形式实现的。
因此,我的建议是从您的目录服务器开始,并查看存在什么。
- JPBlanc
1
LDAP 保留自己的审计日志,至少 OpenLDAP 这样做了,或者可以这样做。
- user207421
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接