==== Registro de atividades com auditlog ====
Este é um recurso que permite registrar todas as alterações feitas em uma determinada base. Perceba que qualquer ação que altere a base, ou seja, adicionar, remover ou modificar um atributo é uma alteração, e será registrada quando este recurso estiver ativo.
Esse registro é feito no formato "ldif"com um cabeçalho com o "timestamp"da alteração. As ações de adicionar e modificar terão, também, registradas um atributo chamado "modifiersName"que permite identificar qual usuário fez a alteração ou alteração.
Para ativar o modulo auditlog em nosso servidor LDAP precisaremos adicionar as informações á base cn=config.
# cat auditlog.ldif
dn: cn=module{0},cn=config
add: olcModuleLoad
olcModuleLoad: auditlog
# ldapmodify -x -D cn=admin,cn=config -w senha -f auditlog.ldif
Agora temos que inserir as informações sobre o overlay á base cn=config:
# cat auditlog2.ldif
dn: olcOverlay=auditlog,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcAuditlogConfig
olcOverlay: auditlog
olcAuditlogFile: /var/log/auditlog.ldif
# ldapmodify -ZZ -D cn=admin,cn=config -w senha -f auditlog2.ldif
adding new entry "olcOverlay=auditlog,olcDatabase={1}hdb,cn=config"
# touch /var/log/auditlog.ldif
# chown openldap:openldap /var/log/auditlog.ldif
==== Testando a auditoria ====
Para testar se o registro de atividades está sendo feito realmente vamos remover a ou=Grupos
# ldapdelete -w senha -D cn=admin,dc=laboratorio,dc=com,dc=br ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br -r -ZZ
# cat /var/log/auditlog.ldif
# delete 1450277764 dc=laboratorio,dc=com,dc=br cn=admin,dc=laboratorio,dc=com,dc=br IP=192.0.2.110:57732 conn=1011
dn: ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br
changetype: delete
# end delete 1450277764
# ldapadd -w senha -x -D cn=admin,dc=laboratorio,dc=com,dc=br -f estrutura.ldif -ZZ -c