若要設定 Novell Audit,請執行下列動作:
安裝 iManager 3.1。
登入 iManager 並導覽至「設定」 > 「iManager 伺服器」>「設定 iManager」,並按一下「新增授權使用者」。
選取「啟用 NetIQ Audit」,並選取需要的 iManager 事件以進行稽核。
從 eDirectory 9.1 安裝套件中,安裝 Platform Agent。
附註:如果您的伺服器已有 nauditpa.jar 的消費者,請執行以下步驟:
請勿修改紀錄事件檔案 (跳過步驟 5)。
請勿變更 naudit 資料夾的擁有權。
新增 novlwww 使用者至 idvadmin 群組,並搭配 0002 取消遮罩的設定來建立 novlwww 使用者的 .profile。
根據您的平台修改記錄事件檔案。
Linux︰ 請執行以下動作:
在 /etc/logevent.conf 檔案中編輯下列項目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
(視情況而定) 在 /var/opt/novell/ 位置中手動建立 naudit 資料夾。
藉由執行下列指令,針對 /var/opt/novell/naudit 資料夾將權限變更為 novlwww:
chown -R novlwww:novlwww naudit/
Windows: 從 C:\Windows 位置編輯 logevent.cfg 中的下列項目:
LogHost=IP_Address_of_secure_logging_server JLogCacheDir=/var/opt/novell/naudit/jcache JLogCachePort=1287 LogCachePort=1288 LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar LogMaxBigData=8192 LogEnginePort=1289 LogCacheUnload=no LogCacheSecure=no LogCacheLimitAction=keep logging
根據您的平台,取消 imanager_logging.xml 檔案中下列項目的備註:
Linux︰ 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。
imanager_logging.xml 檔案位於 /var/opt/novell/iManager/nps/WEB-INF/ 目錄。
Windows: 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。
imanager_logging.xml 檔案位於 C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\ 目錄。
使用 eDirectory 以建立 iManager 的使用者證書。如需詳細資訊,請參閱《NetIQ eDirectory 管理指南》中的「建立使用者證書」。
將證書匯出為 .pfx 格式。如需詳細資訊,請參閱《NetIQ eDirectory 管理指南》中的「將公用金鑰證書匯出為使用者物件」。
將私密金鑰解壓縮為 imanipkey.pem,及將證書解壓縮為 imanicert.pem 檔案。將產生的證書檔案 (imanicert.pem 與 imanipkey.pem) 複製到 iManager 伺服器的個別資料夾。
若為 Windows:
c:\windows\imanicert.pem
c:\windows\imanipkey.pem
若為 Linux:
/etc/imanicert.pem
/etc/imanipkey.pem
使用下列指令以解壓縮私密金鑰和證書:
若要解壓縮私密金鑰:openssl pkcs12 -in imanP12File.pfx -nocerts -out imanipkey.pem -nodes
若要解壓縮證書:openssl pkcs12 -in imanP12File.pfx -clcerts -nokeys -out imanicert.pem
重新啟動 Tomcat。
驗證事件是否已登入登入伺服器。
Linux︰ 停止 jcache 並重新啟動 Tomcat。產生事件並檢查登入伺服器。
Windows: 產生事件並檢查登入伺服器。