以前にも同様の質問をしましたが、これはその延長です。基本的に、許可/ユーザー管理および認証試行の法的な理由から、監査可能なログが必要です。私たちのアクセス許可とユーザーは LDAP サービスに保存されていますが、どの監査ライブラリを使用できるのでしょうか? いずれかがあります?もう少しレベルの高い監査ライブラリを使った方が良いのでしょうか? 監査がどうあるべきか、また監査が従来どのように行われてきたかについて、適切なリソースはありますか?
2 に答える
2
私にとって、あなたが探しているものは、各ディレクトリ サーバーに固有のものです。「認証」は機能というよりもインターフェースとして定義されており、「アクセス許可」は非標準であるためです。
認証simple bindは「 」または「 」によって正規化されてSASLいますが、サーバーの動作 (ログ) は私の知る限り標準ではありません。
アクセス許可、つまりアクセス制御リスト (ACL) は非標準機能です。アクセス権が Active Directory に実装される方法は、Sun e-Directory (特殊な属性) に実装される方法とは異なります。たとえば、OpenLDAP では、パーミッションは一種のアクセス フィルターに実装されています。
したがって、Directory Server から始めて、存在するものを調べることをお勧めします。
于 2011-05-21T07:11:09.820 に答える
1
LDAP は独自の監査ログを保持しており、少なくとも OpenLDAP は保持しているか、保持することができます。
于 2011-05-20T23:10:11.563 に答える