更新时间:2024-09-04 GMT+08:00
配置LDAP输出审计日志
用户可以通过设置LDAP服务的审计日志输出级别,将审计内容输出至系统日志信息中(如“/var/log/messages”),用于查看用户的活动信息及操作指令信息。
- LDAP的审计日志开启后,会产生大量日志信息,严重影响集群性能,请谨慎开启。
- 该章节仅适用于MRS 3.x及之后版本。
配置LDAP防火墙策略
在双平面组网的集群中,由于LDAP部署在业务平面中,为保证LDAP数据安全,建议通过配置整个集群对外的防火墙策略,关闭LDAP相关端口。
- 登录FusionInsight Manager。
- 选择“集群 > 服务 > LdapServer > 配置”。
- 查看“LDAP_SERVER_PORT”参数值,即为LdapServer的服务端口。
- 根据客户的实际防火墙环境,配置整个集群对外的防火墙策略,将该端口关闭,以保证数据安全。
开启LDAP审计日志输出
- 登录任一LdapServer节点。
- 执行以下命令,编辑“slapd.conf.consumer”文件,将“loglevel”的值设置为“256”(loglevel定义可以在OS上使用man slapd.conf命令查看)。
cd ${BIGDATA_HOME}/FusionInsight_BASE_8.1.0.1/install/FusionInsight-ldapserver-2.7.0/ldapserver/local/template
vi slapd.conf.consumer
... pidfile [PID_FILE_SLAPD_PID] argsfile [PID_FILE_SLAPD_ARGS] loglevel 256 ...
- 登录FusionInsight Manager,选择“集群 > 服务 > LdapServer > 更多 > 重启服务”,验证当前用户身份后重启服务。
父主题: MRS集群安全加固