web-dev-qa-db-ja.com

Novell eDirectoryでアカウントロックアウトイベントを集約するにはどうすればよいですか?

アカウントがかなり頻繁にロックアウトされるのを目にしていて、すべてのロックアウトイベントの集計ログをまとめて、それが何時に発生しているかをよりよく把握できるようにしたいと思いました。通常、これはEventCombMT.exeで行いますが、現在はNovell環境にいます。

ロックアウトイベントを読みやすいログファイルに集約するために使用できるMicrosoftのALToolsまたは別の診断ユーティリティに相当するNovellはありますか?

securityaccountsnovelledirectory
1
bshacklett

Netwareで実行している場合、侵入者ロックアウトイベントはsys:\ etc\console.logファイルに記録されます(CONLOG.NLMが実行されていると想定)。これがOES2Linuxサーバーの場合、/ var/log/messagesにあると思います。

考えられる各レプリカサーバーがロックアウトイベントを担当するため、これはサーバーごとの問題です。

Identity Managerが混在している場合は、1人のドライバーにこれらすべてのイベントをキャッチさせ、必要に応じてそれらを使用して何かを実行させることができます。

残念ながら、ロックアウトの原因はあなたが望むほど明確ではありません。ログインに使用されているサーバープロセス(LDAP、CIFS、AFPなど)は通常、意味のない値で表示され、役に立ちません。 Webアプリケーションは通常LDAPバインドを実行するため、ほとんど同じです。

これは、NCPを介して接続を行うクライアントマシンがある場合(つまり、Client32など)にうまく機能します。

2
geoffc