Я хочу регистрировать действия пользователей (кто что делает) в LDAP, журнал аудита по умолчанию отключен, как его включить?
Исходя из предыдущих вопросов, я предполагаю, что вы используете IPA.
Ведение журнала аудита настраивается через сам сервер каталогов - вам просто нужно установить для соответствующего атрибута значение «выключено» на «включено».
Объект - "cn = config", а атрибут - nsslapd-auditlog-logging-включен, который по умолчанию выключен. Просто установите для него значение «on» с помощью ldapmodify или вашего любимого стороннего редактора LDAP.
Все остальные настройки журнала (размер, каталог и т. Д.) Тоже присутствуют, я не могу найти в Интернете руководство, отличное от PDF. Этот параметр также работает для Oracle / Sun Directory Server.