- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Настройка журналирования syslog
Общая информация
Интерфейс MULTIDIRECTORY предоставляет возможности для настройки централизованного журналирования системных событий LDAP с использованием протокола syslog. Журналирование через syslog позволяет собирать и хранить данные об аутентификации, ошибках подключения, запросах к каталогу и других операционных событиях. Это обеспечивает удобный контроль за работой сервиса, а также упрощает аудит и диагностику.
MULTIDIRECTORY поддерживает перенаправление событий LDAP в локальный или удалённый syslog-сервер. Такой подход позволяет централизовать хранение логов, анализировать инциденты и интегрировать события LDAP в общую систему мониторинга и SIEM-решения.
Централизованное журналирование LDAP в syslog облегчает отладку процессов аутентификации и авторизации, а также обеспечивает соответствие требованиям информационной безопасности.
Настройка журналирования.
Для перехода в меню настройки журналирования выберите шестерёнку в правом верхнем углу. Выберите пункт «Настройки MULTIDIRECTORY».
Выберите раздел «Журналирование» -> «События».
Выберите нужные события для выгрузки, отметив их галочкой в столбце «Активное состояние».
Расшифровка полей
ID
Уникальный числовой идентификатор события внутри системы.
Используется самой системой для учёта и привязки правил.
Пользователь вручную его не меняет.ИМЯ (Name)
Служебное имя события. Например:
create_organizationalUnit_ok— успешное создание организационной единицы (OU);modify_organizationalUnit_fail— неудачная попытка изменения OU.Эти имена помогают быстро понимать, какое действие произошло, и в каком статусе оно завершилось.
УРОВЕНЬ ЛОГИРОВАНИЯ (Level)
Важность события для логирования.
info— общие операции;warning— предупреждения.АКТИВНОЕ СОСТОЯНИЕ (Active State)
Флаг (чекбокс), включено ли событие для отправки в syslog или внешнюю систему.
- Если галочка стоит — событие будет логироваться/отправляться;
- Если не стоит — оно игнорируется.
После выборки нужных событий, перейдите на вкладку «Журналирование» -> «Настройка отправки событий» и настройте отправку логов в локальный или удаленный сервер syslog.
Расшифровка полей
Наименование подключения
Произвольное имя, которое вы задаете для удобства (например:Test,SIEM-main,Syslog-DC1).
Используется только в интерфейсе для идентификации настроек, на работу отправки не влияет.Тип сервера
Здесь выбирается протокол/сервис, через который будут уходить логи.
- В нашем случае доступен вариант Syslog.
- Иногда бывают и другие варианты (например, CEF, JSON, напрямую в SIEM).
IP/FQDN
Адрес сервера, куда будут отправляться события. Можно задать:
- IP-адрес (например:
192.168.1.1),- или FQDN (например:
syslog.md.local).Порт
Сетевой порт на сервере-приёмнике.
- По умолчанию для Syslog это
514(UDP или TCP).- Если у вас настроен syslog-сервер на другой порт (например,
6514для защищённого TLS), то укажите его (зависит от вашей настройки сервера).Протокол
Указывает, каким транспортом будут отправляться сообщения:
- UDP — классический способ для Syslog, лёгкий, но ненадёжный (нет подтверждения доставки);
- TCP — более надёжный, сообщения гарантированно доходят;
- Иногда доступен TLS (шифрованный TCP), если сервер поддерживает защищённое соединение.
