OpenLDap：如何限制審覈日誌以僅跟蹤用戶鎖定，解鎖和禁用功能

Question

我已經爲我們的系統啓用了Open LDAP的審覈日誌。 但是，日誌顯示所有訪問詳細信息。例如：一個積極的登錄是有下面的條目。

changetype: modify 
replace: authTimestamp 
authTimestamp: 20150915171011Z 

我需要限制的審覈日誌僅當用戶帳戶被解鎖或新的用戶帳戶被添加或現有的帳戶將被刪除。

跟蹤每個訪問細節將使日誌文件非常大。

是否可以限制審覈日誌只跟蹤某些屬性更改？

對於例如：一個失敗的嘗試有以下條目

changetype: modify 
    add: pwdFailureTime 
    pwdFailureTime: 20150915170706Z 

我需要跟蹤只有那些未能像上面的那些屬性。

我的slapd.conf文件包含以下條目。

# 
# Audit information 
# 
overlay auditlog 
auditlog /tmp/auditlog.ldif 

感謝，

Answer 1

你不可能像在auditlog documentation顯示微薄一目瞭然。

您可能正在尋找的是accesslog overlay。它至少是可配置的。更可能的是你應該把你需要的日誌添加到你的應用程序中。