9.1 Habilitando a auditoria da Novell no iManager

Para configurar o Novell Audit, faça o seguinte:

  1. Instale o iManager 3.0.

  2. Efetue login no iManager e navegue até Configurar > Servidor do iManager >Configurar o iManager e clique em Adicionar Usuários Autorizados .

  3. Selecione Habilitar NetIQ Audit e selecione os eventos do iManager para auditoria.

  4. No pacote de instalação do eDirectory 9.0, instale o Agente de Plataforma.

    NOTA:Se o servidor já tiver um consumidor de nauditpa.jar, execute as seguintes etapas:

    • Não modifique o arquivo logevent (ignorar etapa 5).

    • Não altere a propriedade da pasta naudit.

    • Adicione o usuário novlwww ao grupo idvadmin e crie um .perfil para o usuário novlwww com a configuração umask de 0002.

  5. Modifique o arquivo logevent dependendo de sua plataforma.

    • Linux: Executa as seguintes ações:

      1. Edite as seguintes entradas no arquivo /etc/logevent.conf:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. (Condicional) Crie manualmente a pasta naudit no local /var/opt/novell/.

        Altere a permissão para novlwww da pasta /var/opt/novell/naudit executando este comando:

        chown -R novlwww:novlwww naudit/

    • Windows: Edite as seguintes entradas no logevent.cfg do local C:\Windows:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. Dependendo de sua plataforma, remova os comentários das entradas no arquivo imanager_logging.xml:

    • Linux: Remova o comentário da entrada <appender-ref ref="NAUDIT_APPENDER"/>.

      O arquivo imanager_logging.xml está localizado no diretório /var/opt/novell/iManager/nps/WEB-INF/.

    • Windows: Remova o comentário da entrada <appender-ref ref="NAUDIT_APPENDER"/>.

      O arquivo imanager_logging.xml está localizado no diretório C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

  7. Reinicie o Tomcat.

  8. Verifique se os eventos estão conectados no servidor de registro.

    • Linux: Pare o jcache e reinicie o Tomcat. Gere eventos e verifique o servidor de registro.

    • Windows: Gere eventos e verifique o servidor de registro.