<div dir="ltr">On 14 February 2013 19:37, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 14.2.2013 09:49, Martin Kosek wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 02/14/2013 08:20 AM, Rajnesh Kumar Siwal wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
IPA is going to be very critical Server for any environment.<br>
Do we have proper logging of who as locked whom, Who has created a<br>
sudo policy, who has allowed access to whom etc ?<br>
<br>
</blockquote>
<br>
Hello Rajnesh,<br>
<br>
the audit component of IPA collecting and processing audit information is not<br>
there yet. There is some information about our future direction in our wiki:<br>
<a href="http://freeipa.org/page/Roadmap" target="_blank">http://freeipa.org/page/<u></u>Roadmap</a><br>
<br>
As for logging who did what, you can check existing logs on your IPA server(s)<br>
which may have information you need for audit:<br>
<br>
LDAP access log (LDAP calls): /var/log/dirsrv/slapd-$INST/<u></u>access<br>
</blockquote></div>
Also note 389 audit capabilities!</blockquote><div><br></div><div style>If it can log to auditd I would just use that...</div><div style>Is that possible?</div><div style> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im HOEnZb"><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
http error log (IPA framework calls): /var/log/httpd/error_log<br>
</blockquote>
<br></div><span class="HOEnZb"><font color="#888888">
-- <br>
Petr^2 Spacek</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</div></div></blockquote></div><br></div></div>