私はDebianマシンにNISサーバーを持っており、passwdファイルとshadowファイルにいくつかのユーザーアカウントがあります。また、NISクライアントとして実行されているUbuntuデスクトップボックスが10個あります。ユーザーはNISサーバーにバインドすることでログインできます(これらのボックスでは、passwdファイルとshadowファイルにはrootアカウントしかありません)。すべてが正常に動作します。
ただし、クライアントステーションにログインおよびログアウトするユーザーに関するログファイル(タイムスタンプとIPまたはステーション名を含む)をサーバーに表示したいと思います。私の問題は、これらのログがどこにあるのか、またはそうするようにypbindまたはypservを構成する方法が見つからないということです。それは不可能ですか?
NISサーバーは何も役に立ちません。
すべての要求をログに記録するようにNISサーバーを構成できますが、認証チェックはclientで行われます。 NISサーバーに要求されるのは、passwd
エントリ(ユーザー名、UID、GID、暗号化されたパスワードなど)のコピーだけです。これは、要求した人に喜んで提供します。
[。
つまり、NISサーバーは、誰がログインしたか、またはログインが成功したかどうかを認識していません。知っているのは、誰かが情報を求めたということだけです。
NISサーバーはすべてログインについても参照されない場合があります(特に、ルックアップをキャッシュするためにnscd
などを使用している場合)。
もちろん、上記のことを考えると、ログについてNISサーバーに問い合わせる理由もありません。でる。 NISサーバーは、セッションがいつ終了したかを気にしません。
おそらくあなたがしたいのは収集することですauth.log
または同等の各NISクライアントから、それらのイベントを中央のログホストに転送して、そこで調査することができます。
これをイベント監査と組み合わせて、ログイン/ログアウト時間を正確に追跡できます。
各システムは、ログイン/ログアウトしたユーザーのログを保持します。lastを使用して読み取ることができます。