監査機能は、ディレクトリを評価する際に、管理者が興味を持つ主要な機能の1つです。eDirectoryのイベントメカニズムが、eDirectoryの監査機能を促進しています。多くのアプリケーションがディレクトリにアクセスするためにLDAPプロトコルを導入しているので、LDAPの処理を監査する必要性が大いに広まっています。
この章では次のセクションについて説明します。
このイベントメカニズムは、LDAP情報を十分に提供できない既存のeDirectory LDAPサーバでは明らかに不足していました。NDSイベントシステムは、すべてのeDirectory操作に対するイベントを生成していましたが、アプリケーションがLDAPサーバを監査するためには、この情報のほとんどが不十分または不適切でした。プロトコルやバインドの詳細、ネットワークアドレス、認証方法、認証タイプ、LDAP検索、トランザクションの詳細などの情報がLDAPサーバの監査に不可欠ですが、NDSイベントでは利用できませんでした。アプリケーション開発者にとって、従来のイベントをベースにしたアプリケーションで監査機能を実現することは困難でした。
LDAPは、eDirectoryの重要なインタフェースです。アプリケーションにeDirectory LDAPサーバを監査するためのメカニズムを提供するために、eDirectoryにはLDAPイベントサブシステムが組み込まれています。このサブシステムは、アプリケーションがLDAPサーバを監査するのに関連のあるすべての情報を含むLDAP特有のイベントを生成します。これはLDAP監査として知られています。
LDAP監査は、アプリケーションが追加、変更、検索などのLDAPの処理を監視/監査し、接続情報やLDAP処理の際にサーバが接続するクライアントIP、メッセージID、処理に対する結果コードなどの有用な情報をLDAPサーバから取り込みます。
LDAP監査は、NDK LDAP Libraries for Cにより実行されますが、新LDAPの構造とイベントを通して監査機能をクライアント側のインタフェースとして提供します。
LDAP監査イベントの詳細については、次のマニュアルを参照してください。
NDK: LDAPツールに関しては、LDAP Libraries for Cのマニュアルを参照してください。
LDAPのツール情報に関しては、『LDAP Libraries for C』を参照してください。