23.4 Audit LDAP

L'absence de ce mécanisme d'événement sur le serveur LDAP eDirectory existant était particulièrement notable, car les informations LDAP fournies n'étaient pas suffisantes. Le système d'événements NDS produisait des événements pour toutes les opérations eDirectory, mais la plupart de ces informations étaient insuffisantes ou inadaptées pour qu'une application puisse auditer le serveur LDAP. Les informations concernant le protocole et la liaison, l'adresse réseau, les méthodes et types d'authentification, la recherche et les transactions LDAP, etc., sont essentielles à l'audit d'un serveur LDAP, mais elles n'étaient pas disponibles avec les événements NDS. Pour les développeurs d'applications, il était compliqué d'écrire dans des applications d'audit LDAP en fonction de ces événements.

LDAP est une interface importante d'eDirectory. eDirectory inclut un sous-système d'événements LDAP qui permet aux applications d'auditer le serveur LDAP eDirectory. Ce sous-système génère des événements LDAP spécifiques, avec toutes les informations pertinentes, pour qu'une application puisse auditer un serveur LDAP. Il s'intitule « audit LDAP ».

L'audit LDAP permet aux applications de surveiller/auditer les opérations LDAP, notamment l'ajout, la modification et la recherche, et extrait du serveur LDAP des informations utiles telles que les informations de connexion, l'IP du client auquel le serveur était connecté au moment de l'opération LDAP, l'ID du message, le code de résultat de l'opération, etc.

L'audit LDAP peut être exercé par le biais de LDAP Libraries for C, qui fournissent l'interface côté client de cette fonctionnalité par l'intermédiaire de nouveaux événements et structures LDAP.

Pour plus d'informations sur les événements d'audit LDAP, reportez-vous à la documentation suivante :