Detectar o acesso e alterações ao diretório de LDAP
Poderá pretender registar o acesso e alterações ao diretório de LDAP. A partir da V4R5, pode utilizar o registo de alterações do diretório de LDAP para detectar as alterações feitas no diretório. O registo de alterações está localizado no sufixo especial cn=changelog. É armazenado na biblioteca QUSRDIRCL.
Para ativar o registo de alterações, siga estes passos:
- No Operations Navigator, expanda Rede.
- Expanda Servidores.
- Clique sobre TCP/IP.
- Clique com o botão direito do mouse sobre Diretório e selecione Propriedades.
- Clique sobre o separador Base de dados/Sufixos.
- Selecione Alterações no diretório de registo.
- (opcional) Nas Entradas máximas especifique o número máximo de entradas que deverão ser registadas pelo registo de alterações.
Nota: Apesar deste parâmetro ser opcional, deverá considerar seriamente especificar um número máximo de entradas. Se não especificar um número máximo de entradas, o registo de alterações irá registar todas as entradas e tornar-se demasiado extenso.
A classe de objetos changeLogEntry é utilizada para representar as alterações aplicadas ao servidor de diretórios. O conjunto de alterações é dado pelo conjunto ordenado de todas as entradas dentro do contentor changelog, como foi definido por changeNumber. As informações contidas no registo de alterações são "apenas de leitura".
Qualquer utilizador que esteja na Lista de Controle de Acesso para o sufixo cn=changelog pode fazer uma procura das entradas do registo de alterações. Execute procuras apenas no sufixo do registo de alterações cn=changelog. Não tente adicionar, alterar ou eliminar no sufixo do registo de alterações, mesmo que tenha autoridade para o fazer. Se o fizer, terá resultados não esperados.
Exemplo:
O exemplo seguinte utiliza o utilitário da linha de comandos ldapsearch para recuperar todas as entradas do registo de alterações registadas no servidor:
ldapsearch -h ldaphost -D cn=admininistrator -w password -b "cn=changelog" "(changetype=*)"