9.1 Aktivieren der Novell-Revisionsfunktion in iManager

Gehen Sie wie folgt vor, um Novell Audit zu konfigurieren:

  1. Installieren Sie iManager 3.0.

  2. Melden Sie sich in iManager an, gehen Sie zu Konfigurieren > iManager-Server > iManager konfigurieren und klicken Sie auf Add Authorized Users (Autorisierte Benutzer hinzufügen).

  3. Wählen Sie NetIQ Audit aktivieren und die zu prüfenden iManager-Ereignisse.

  4. Installieren Sie den Plattform-Agenten aus dem eDirectory 9.0-Installationspaket.

    HINWEIS:Wenn der Server bereits einen Consumer von nauditpa.jar hat, führen Sie die folgenden Schritte aus:

    • Bearbeiten Sie nicht die Datei „logevent“ (überspringen Sie Schritt 5).

    • Ändern Sie nicht die Eigentümerschaft des Ordners naudit.

    • Fügen Sie den Benutzer novlwww zur Gruppe idvadmin hinzu und erstellen Sie ein .profile für den Benutzer novlwww mit der Einstellung 0002 zum Aufheben der Maskierung.

  5. Ändern Sie die "logevent"-Datei gemäß Ihrer Plattform.

    • Linux: Führen Sie die folgenden Schritte aus:

      1. Bearbeiten Sie die folgenden Einträge in der /etc/logevent.conf-Datei:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. Erstellen Sie den Ordner "naudit" nötigenfalls manuell unter /var/opt/novell/.

        Ändern Sie durch Ausführen des folgenden Befehls die Berechtigung für den Ordner /var/opt/novell/naudit auf novlwww:

        chown -R novlwww:novlwww naudit/

    • Windows: Bearbeiten Sie die folgenden Einträge in der Datei logevent.cfg unter C:\Windows:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. Heben Sie je nach verwendeter Plattform die Auskommentierung der folgenden Einträge in der Datei imanager_logging.xml auf:

    • Linux: Heben Sie die Auskommentierung für den Eintrag <appender-ref ref="NAUDIT_APPENDER"/> auf.

      Die Datei imanager_logging.xml befindet sich im Verzeichnis /var/opt/novell/iManager/nps/WEB-INF/.

    • Windows: Heben Sie die Auskommentierung für den Eintrag <appender-ref ref="NAUDIT_APPENDER"/> auf.

      Die Datei imanager_logging.xml befindet sich im Verzeichnis C:\Programme (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

  7. Starten Sie Tomcat neu.

  8. Überprüfen Sie, ob die Ereignisse vom Protokollserver erfasst werden.

    • Linux: Halten Sie "jcache" an und starten Sie Tomcat neu. Generieren Sie Ereignisse und überprüfen Sie den Protokollserver.

    • Windows: Generieren Sie Ereignisse und überprüfen Sie den Protokollserver.