前回の続きです。
操作ログオプションとは
LDAP Managerの各プラグインでLDAPサーバのエントリを更新した際のログを、ローカルのSQLiteまたはPostgreSQLに出力し、Webアプリケーションを通じて照会できる追加オプションです。
事前準備
データベースの準備
PostgreSQLをデータベースに使用します。(PostgreSQLの環境構築については省略)
以下の通り、データベースを作成します。
postgres=# create database sosalog;
CREATE DATABASE
postgres=# create role sosalog with login password 'sosalog';
CREATE ROLE
postgres=# grant all on database sosalog to sosalog;
GRANT
postgres=# alter database sosalog owner to sosalog;
ALTER DATABASE
ODBCデータソースの準備
LDAP Managerがインストールされているサーバにて、操作ログ用のODBCデータソースを作成します。
操作ログオプションのインストール・設定
操作ログオプションをインストールします。
LDAP Manager コンソール「環境設定」 > 「基本設定」に「操作ログ管理」が追加されているので、そこから設定します。
DBへの接続情報とWebアプリケーションからの接続を受けるポートを指定します。
ポート番号に30000を指定していますが、User Ports番号の範囲に入っているため不適切です。
実際にはDynamic and/or Private Portsである49152-65535の範囲から指定することが適切です。
Webアプリケーション側で使用するユーザを追加します。(LDAP Manager認証を使用する場合)
sosalogフォルダを<tomcat_home>\webapps\にコピーします。
<tomcat_home>\webapps\sosalog\WEB-INF\classes\sosalog.ini.templateをsosalog.iniにコピーして編集します。
LDAP Managerへの接続情報などを設定します。
確認
http://(ホスト名):(ポート)/sosalog/にアクセスします。
次の画面に遷移します。
設定した操作ログオプションのユーザでログインします。
このような画面に遷移します。
まだレコードが存在していないので、「検索」ボタンを押下しても"検索条件に一致する操作ログは見つかりませんでした。"と表示されます。
管理者メンテナンスで操作を実施します。
操作後、再度検索すると実施した操作のログが記録されていることがわかります。
変更前/変更後の属性名と属性値を指定しての検索や、対象エントリを指定しての検索など、充実したフィルタで検索することができます。
sosalog.iniの[MASK-ATTRIBUTES]セクション項目Attributes=にLDAP属性を記述することで、Webアプリケーション上で参照した際にマスク表示させることができます。
まとめ
操作ログオプションではこのようにエントリの操作記録を詳細に確認することができます。
次の記事では、LDAP ManagerのLDAP→ODBC反映とODBC→LDAP反映について検証します。