Registro de atividades com auditlog
Este é um recurso que permite registrar todas as alterações feitas em uma determinada base. Perceba que qualquer ação que altere a base, ou seja, adicionar, remover ou modificar um atributo é uma alteração, e será registrada quando este recurso estiver ativo.
Esse registro é feito no formato “ldif”com um cabeçalho com o “timestamp”da alteração. As ações de adicionar e modificar terão, também, registradas um atributo chamado “modifiersName”que permite identificar qual usuário fez a alteração ou alteração.
Para ativar o modulo auditlog em nosso servidor LDAP precisaremos adicionar as informações á base cn=config.
# cat auditlog.ldif dn: cn=module{0},cn=config add: olcModuleLoad olcModuleLoad: auditlog
# ldapmodify -x -D cn=admin,cn=config -w senha -f auditlog.ldif
Agora temos que inserir as informações sobre o overlay á base cn=config:
# cat auditlog2.ldif dn: olcOverlay=auditlog,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcOverlayConfig objectClass: olcAuditlogConfig olcOverlay: auditlog olcAuditlogFile: /var/log/auditlog.ldif
# ldapmodify -ZZ -D cn=admin,cn=config -w senha -f auditlog2.ldif adding new entry "olcOverlay=auditlog,olcDatabase={1}hdb,cn=config"
# touch /var/log/auditlog.ldif # chown openldap:openldap /var/log/auditlog.ldif
Testando a auditoria
Para testar se o registro de atividades está sendo feito realmente vamos remover a ou=Grupos
# ldapdelete -w senha -D cn=admin,dc=laboratorio,dc=com,dc=br ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br -r -ZZ
# cat /var/log/auditlog.ldif # delete 1450277764 dc=laboratorio,dc=com,dc=br cn=admin,dc=laboratorio,dc=com,dc=br IP=192.0.2.110:57732 conn=1011 dn: ou=Grupos,o=matriz,dc=laboratorio,dc=com,dc=br changetype: delete # end delete 1450277764
# ldapadd -w senha -x -D cn=admin,dc=laboratorio,dc=com,dc=br -f estrutura.ldif -ZZ -c