Per configurare Novell Audit, eseguire la procedura seguente:
Installare iManager 3.0.
Eseguire il login a iManager e andare a Configura > Server iManager>Configura iManager , quindi selezionare Add Authorized Users (Aggiungi utenti autorizzati).
Selezionare Abilita NetIQ Audit e scegliere gli eventi di iManager richiesti da revisionare.
Dal pacchetto di installazione di eDirectory 9.0, installare Platform Agent.
NOTA:Se il server dispone già di un utente di nauditpa.jar, eseguire la procedura seguente:
Non modificare il file (ignorare il passaggio 5).
Non modificare la proprietà della cartella naudit.
Aggiungere l'utente novlwww al gruppo idvadmin e creare un .profile per l'utente novlwww con l'impostazione priva di maschera di 0002.
Modificare il file logevent in base alla piattaforma in uso.
Linux: eseguire le azioni seguenti:
Modificare le voci seguenti nel file /etc/logevent.conf:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(Condizionale) Creare manualmente la cartella naudit nell'ubicazione /var/opt/novell/.
Modificare l'autorizzazione per novlwww della cartella /var/opt/novell/naudit con il comando seguente:
chown -R novlwww:novlwww naudit/
Windows: Modificare le voci seguenti nel file logevent.cfg dall'ubicazione C:\Windows:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
In base alla piattaforma in uso, togliere l'impostazione di commento alle voci seguenti nel file imanager_logging.xml:
Linux: Togliere l'impostazione di commento alla voce <appender-ref ref="NAUDIT_APPENDER"/>.
Il file imanager_logging.xml è ubicato nella directory /var/opt/novell/iManager/nps/WEB-INF/.
Windows: Togliere l'impostazione di commento alla voce <appender-ref ref="NAUDIT_APPENDER"/>.
Il file imanager_logging.xml è ubicato nella directory C:\Programmi (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.
Riavviare Tomcat.
Verificare se gli eventi sono registrati nel server di registrazione.
Linux: Arrestare jcache e riavviare Tomcat. Generare gli eventi e controllare il server di registrazione.
Windows: Generare gli eventi e controllare il server di registrazione.