Openldap：如何限制审核日志仅跟踪用户锁定、解锁和禁用功能_Ldap_Openldap

Openldap：如何限制审核日志仅跟踪用户锁定、解锁和禁用功能

ldap

Openldap：如何限制审核日志仅跟踪用户锁定、解锁和禁用功能,ldap,openldap,Ldap,Openldap,我已经为我们的系统启用了OpenLDAP的审核日志。但是，日志显示了所有访问详细信息。对于eg；积极登录具有以下条目 changetype: modify replace: authTimestamp authTimestamp: 20150915171011Z # # Audit information # overlay auditlog auditlog /tmp/auditlog.ldif 我需要仅在用户帐户解锁、添加新用户帐户或删除现有帐户时限制审核日志跟踪每个访问详细信息也

我已经为我们的系统启用了OpenLDAP的审核日志。但是，日志显示了所有访问详细信息。对于eg；积极登录具有以下条目

changetype: modify
replace: authTimestamp
authTimestamp: 20150915171011Z

#
# Audit information
#
overlay auditlog
auditlog /tmp/auditlog.ldif

我需要仅在用户帐户解锁、添加新用户帐户或删除现有帐户时限制审核日志

跟踪每个访问详细信息也会使日志文件非常大

是否可以将审核日志限制为仅跟踪某些属性更改

例如：失败尝试具有以下条目

   changetype: modify
   add: pwdFailureTime
   pwdFailureTime: 20150915170706Z

我只需要跟踪上面失败的属性

我的slapd.conf文件包含以下条目

changetype: modify
replace: authTimestamp
authTimestamp: 20150915171011Z

#
# Audit information
#
overlay auditlog
auditlog /tmp/auditlog.ldif

谢谢，

你不能，只要看一眼节目就知道了

您可能正在寻找的是。它至少是可配置的。更可能的是，您应该将所需的日志添加到应用程序中。

感谢您的回答和accesslog的建议。