9.1 Abilitazione di Novell Auditing in iManager

Per configurare Novell Audit, eseguire la procedura seguente:

  1. Installare iManager 3.0.

  2. Eseguire il login a iManager e andare a Configura > Server iManager>Configura iManager , quindi selezionare Add Authorized Users (Aggiungi utenti autorizzati).

  3. Selezionare Abilita NetIQ Audit e scegliere gli eventi di iManager richiesti da revisionare.

  4. Dal pacchetto di installazione di eDirectory 9.0, installare Platform Agent.

    NOTA:Se il server dispone già di un utente di nauditpa.jar, eseguire la procedura seguente:

    • Non modificare il file (ignorare il passaggio 5).

    • Non modificare la proprietà della cartella naudit.

    • Aggiungere l'utente novlwww al gruppo idvadmin e creare un .profile per l'utente novlwww con l'impostazione priva di maschera di 0002.

  5. Modificare il file logevent in base alla piattaforma in uso.

    • Linux: eseguire le azioni seguenti:

      1. Modificare le voci seguenti nel file /etc/logevent.conf:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. (Condizionale) Creare manualmente la cartella naudit nell'ubicazione /var/opt/novell/.

        Modificare l'autorizzazione per novlwww della cartella /var/opt/novell/naudit con il comando seguente:

        chown -R novlwww:novlwww naudit/

    • Windows: Modificare le voci seguenti nel file logevent.cfg dall'ubicazione C:\Windows:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. In base alla piattaforma in uso, togliere l'impostazione di commento alle voci seguenti nel file imanager_logging.xml:

    • Linux: Togliere l'impostazione di commento alla voce <appender-ref ref="NAUDIT_APPENDER"/>.

      Il file imanager_logging.xml è ubicato nella directory /var/opt/novell/iManager/nps/WEB-INF/.

    • Windows: Togliere l'impostazione di commento alla voce <appender-ref ref="NAUDIT_APPENDER"/>.

      Il file imanager_logging.xml è ubicato nella directory C:\Programmi (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

  7. Riavviare Tomcat.

  8. Verificare se gli eventi sono registrati nel server di registrazione.

    • Linux: Arrestare jcache e riavviare Tomcat. Generare gli eventi e controllare il server di registrazione.

    • Windows: Generare gli eventi e controllare il server di registrazione.