9.1 在 iManager 中啟用 Novell 稽核

若要設定 Novell Audit,請執行下列動作:

  1. 安裝 iManager 3.1。

  2. 登入 iManager 並導覽至「設定」 > 「iManager 伺服器」>「設定 iManager」,並按一下「新增授權使用者」

  3. 選取「啟用 NetIQ Audit」,並選取需要的 iManager 事件以進行稽核。

  4. 從 eDirectory 9.1 安裝套件中,安裝 Platform Agent。

    附註:如果您的伺服器已有 nauditpa.jar 的消費者,請執行以下步驟:

    • 請勿修改紀錄事件檔案 (跳過步驟 5)。

    • 請勿變更 naudit 資料夾的擁有權。

    • 新增 novlwww 使用者至 idvadmin 群組,並搭配 0002 取消遮罩的設定來建立 novlwww 使用者的 .profile

  5. 根據您的平台修改記錄事件檔案。

    • Linux︰ 請執行以下動作:

      1. /etc/logevent.conf 檔案中編輯下列項目:

        LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

      2. (視情況而定) 在 /var/opt/novell/ 位置中手動建立 naudit 資料夾。

        藉由執行下列指令,針對 /var/opt/novell/naudit 資料夾將權限變更為 novlwww

        chown -R novlwww:novlwww naudit/

    • Windows:C:\Windows 位置編輯 logevent.cfg 中的下列項目:

      LogHost=IP_Address_of_secure_logging_server
JLogCacheDir=/var/opt/novell/naudit/jcache
JLogCachePort=1287
LogCachePort=1288
LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jar
LogMaxBigData=8192
LogEnginePort=1289
LogCacheUnload=no
LogCacheSecure=no
LogCacheLimitAction=keep logging

  6. 根據您的平台,取消 imanager_logging.xml 檔案中下列項目的備註:

    • Linux︰ 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。

      imanager_logging.xml 檔案位於 /var/opt/novell/iManager/nps/WEB-INF/ 目錄。

    • Windows: 取消 <appender-ref ref="NAUDIT_APPENDER"/> 項目的備註。

      imanager_logging.xml 檔案位於 C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\ 目錄。

    附註:若您使用的是 iManager 3.0 SP3 或更高版本,執行 步驟 7步驟 9。若您使用的是 iManager 較舊版本,跳過至 步驟 10

  7. 使用 eDirectory 以建立 iManager 的使用者證書。如需詳細資訊,請參閱《NetIQ eDirectory 管理指南》中的「建立使用者證書」

  8. 將證書匯出為 .pfx 格式。如需詳細資訊,請參閱《NetIQ eDirectory 管理指南》中的「將公用金鑰證書匯出為使用者物件」

  9. 將私密金鑰解壓縮為 imanipkey.pem,及將證書解壓縮為 imanicert.pem 檔案。將產生的證書檔案 (imanicert.pemimanipkey.pem) 複製到 iManager 伺服器的個別資料夾。

    若為 Windows:

    • c:\windows\imanicert.pem

    • c:\windows\imanipkey.pem

    若為 Linux:

    • /etc/imanicert.pem

    • /etc/imanipkey.pem

    使用下列指令以解壓縮私密金鑰和證書:

    • 若要解壓縮私密金鑰:openssl pkcs12 -in imanP12File.pfx -nocerts -out imanipkey.pem -nodes

    • 若要解壓縮證書:openssl pkcs12 -in imanP12File.pfx -clcerts -nokeys -out imanicert.pem

  10. 重新啟動 Tomcat。

  11. 驗證事件是否已登入登入伺服器。

    • Linux︰ 停止 jcache 並重新啟動 Tomcat。產生事件並檢查登入伺服器。

    • Windows: 產生事件並檢查登入伺服器。