web-dev-qa-db-ja.com

NISサーバーでユーザーのログイン/ログアウトに関するログを取得するにはどうすればよいですか?

私はDebianマシンにNISサーバーを持っており、passwdファイルとshadowファイルにいくつかのユーザーアカウントがあります。また、NISクライアントとして実行されているUbuntuデスクトップボックスが10個あります。ユーザーはNISサーバーにバインドすることでログインできます(これらのボックスでは、passwdファイルとshadowファイルにはrootアカウントしかありません)。すべてが正常に動作します。

ただし、クライアントステーションにログインおよびログアウトするユーザーに関するログファイル(タイムスタンプとIPまたはステーション名を含む)をサーバーに表示したいと思います。私の問題は、これらのログがどこにあるのか、またはそうするようにypbindまたはypservを構成する方法が見つからないということです。それは不可能ですか?

1
M.G.

NISサーバーは何も役に立ちません。

すべての要求をログに記録するようにNISサーバーを構成できますが、認証チェックはclientで行われます。 NISサーバーに要求されるのは、passwdエントリ(ユーザー名、UID、GID、暗号化されたパスワードなど)のコピーだけです。これは、要求した人に喜んで提供します。
[。

つまり、NISサーバーは、誰がログインしたか、またはログインが成功したかどうかを認識していません。知っているのは、誰かが情報を求めたということだけです。
NISサーバーはすべてログインについても参照されない場合があります(特に、ルックアップをキャッシュするためにnscdなどを使用している場合)。

もちろん、上記のことを考えると、ログについてNISサーバーに問い合わせる理由もありません。でる。 NISサーバーは、セッションがいつ終了したかを気にしません。


おそらくあなたがしたいのは収集することですauth.logまたは同等の各NISクライアントから、それらのイベントを中央のログホストに転送して、そこで調査することができます。
これをイベント監査と組み合わせて、ログイン/ログアウト時間を正確に追跡できます。

2
voretaq7

各システムは、ログイン/ログアウトしたユーザーのログを保持します。lastを使用して読み取ることができます。

0
mdpc