ESF の選択的監査機能に必要な新しい監査属性は、ユーザー、ユーザー グループ、およびリソースのオブジェクト クラスのオプション属性です。Directory Server の LDAP スキーマが Micro Focus 属性およびオブジェクト クラスによってすでに拡張されているが、microfocus-MFDS-Audit 属性を使用していない場合は、LDAP サーバーの種類に応じて、次のいずれかの方法で新しい属性を追加できます。
次のファイルを mf-selective-audit-attr.ldf として保存します。
dn: CN=microfocus-MFDS-Audit,DC=X changetype: add cn: microfocus-MFDS-Audit lDAPDisplayName: microfocus-MFDS-Audit adminDisplayName: microfocus-MFDS-Audit oMSyntax: 1 attributeSyntax: 2.5.5.8 objectClass: attributeSchema schemaIDGUID:: xmDwqgutS4ycMWycKH9dmc== attributeID: 1.3.6.1.4.1.5043.1.1.0.400.10 isSingleValued: TRUE adminDescription: MFDS SAF selective auditing attribute description: MFDS SAF selective auditing attribute
次のコマンドを実行します。
ldifde -i -f mf-selective-audit-attr.ldf -k -v -j . -c "DC=X" #schemaNamingContext
Active Directory インスタンスが実行されている場所、および現在のユーザーに管理アクセス権があるかどうかに応じて、ログイン資格情報やポート番号などの追加のコマンド ライン オプションが必要になることがあります。
新しい属性を使用するように必要な objectClass を拡張するには、次の手順を実行します。
dn: CN=microfocus-MFDS-User,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - dn: CN=microfocus-MFDS-Group,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - DN: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=microfocus-MFDS-Resource,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - DN: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1
ldifde -i -f mf-selective-audit-classes.ldf -k -v -j . -c "DC=X" #schemaNamingContext
dn: CN=user,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - DN: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=microfocus-MFDS-Group,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - DN: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1 - dn: CN=microfocus-MFDS-Resource,DC=X changetype: modify add: mayContain mayContain: microfocus-MFDS-Audit - DN: changetype: modify add: schemaUpdateNow schemaUpdateNow: 1
ldifde -i -f mf-selective-audit-classes.ldf -k -v -j . -c "DC=X" #schemaNamingContext
OpenLDAP を使用している場合は、既存の Micro Focus スキーマ拡張ファイルに次のテキストを追加します。
attributeType ( 1.3.6.1.4.1.5043.1.1.0.400.10 NAME 'microfocus-MFDS-Audit' DESC 'MFDS SAF selective auditing attribute' SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE )
既存のユーザー、ユーザー グループ、およびリソースの objectClass に監査属性を追加するには、microfocus-MFDS-User、microfocus-MFDS-Group、および microfocus-MFDS-Resource の objectclass 定義の MAY セクションに新しい属性を追加します。次に例を示します。
objectclass ( 1.3.6.1.4.1.5043.1.2.1.1000 NAME 'microfocus-MFDS-User' DESC 'The user object class used to define entries representing Micro Focus user profiles' MUST ( cn $ microfocus-MFDS-UID $ microfocus-MFDS-User-MTO-Priority $ microfocus-MFDS-User-MTO-Timeout $ microfocus-MFDS-User-MTO-OperatorClass $ microfocus-MFDS-User-AllowLogon ) MAY ( microfocus-MFDS-CustomText $ microfocus-MFDS-User-MTO-OperatorID $ microfocus-MFDS-User-MTO-GroupPrefix $ microfocus-MFDS-User-Pwd $ microfocus-MFDS-User-ExpirationDate $ microfocus-MFDS-User-DefaultGroup $ microfocus-MFDS-User-Pwd-MustChange $ microfocus-MFDS-User-Pwd-ExpirationDate $ microfocus-MFDS-User-CreateToken $ microfocus-MFDS-User-UseToken $ microfocus-MFDS-User-LastLoginTime $ microfocus-MFDS-User-Pwd-History $ microfocus-MFDS-User-LoginAttempts $ microfocus-MFDS-Audit $ displayName $ description )