Help banner

Ajustes de la auditoría de Nsure del objeto Servidor - eDirectory

Los eventos de eDirectory son específicos de la partición; es decir, sólo es necesario habilitarlos en un objeto Servidor NCP de cada partición. La instrumentación de eDirectory puede registrar eventos de la versión 6 y posterior de eDirectory.

En la tabla siguiente se proporciona información acerca de los eventos de eDirectory y los correspondientes riesgos asociados.

IMPORTANTE: En caso de que existan algunos eventos importantes, eDirectory no finalizará una transacción hasta que el evento en cuestión se envíe al servidor de registro con seguridad. De esta forma se garantiza que la transacción se registre en el almacén de datos. Dichos eventos se anotan en la tabla.

NOTA: No es necesario reiniciar el servidor de registro para activar los cambios en el menú de eDirectory.

Etiqueta

Nombre de la propiedad

Descripción

Habilitado por defecto

Bloquea eDirectory
hasta que se registra

Meta

ACL cambiada

 

 

 

 

 

Entrada habilitada

 

 

 

Entrada inhabilitada

 

 

 

 

Intruso detectado

 

 

 

 

Objetos

Crear

DSCreateEntry

Se ha creado un objeto de eDirectory nuevo.

 

x

Suprimir

DSDeleteEntry

Se ha suprimido un objeto de eDirectory.

 

x

Renombrar

DSRenameEntry

Se ha renombrado un objeto de eDirectory.

 

x

Mover (Origen)

DSMoveSourceEntry

Este evento especifica la supresión de un objeto de eDirectory de su ubicación original en el árbol del Directorio. (Se trata del segundo de dos eventos notificados en una operación de movimiento. El primero es DSMoveDestEntry).

 

x

 

Mover (Destino)

DSMoveDestEntry

Este evento especifica la colocación de un objeto de eDirectory en la nueva ubicación del árbol del Directorio. (Se trata del primero de dos eventos notificados en una operación de movimiento. El segundo es DSMoveSourceEntry). También genera eventos DSAddValue
(-->DSAttribute) de todos los valores asociados al objeto.

 

x

 

Mover (subárbol)

DSMoveSubtree

Se ha movido un contenedor y los objetos subordinados.

 

 

 

SEV de enlace en segundo plano

DSBKLinkSev

Una operación de enlace en segundo plano ha actualizado el vector de equivalencia de seguridad de un objeto.

 

 

 

Operador de enlace en segundo plano

DSBKLinkOperator

Una operación de enlace en segundo plano ha modificado los privilegios del operador de consola de un objeto.

 

 

 

Suprimir subárbol

DSDeleteSubtree

Se ha suprimido un contenedor y los objetos subordinados.

 

 

x

Mover árbol (Inicio)

DSMoveTreeStart

Se ha iniciado una operación de movimiento de subárbol.

 

 

 

Mover árbol (Fin)

DSMoveTreeEnd

Ha finalizado una operación de movimiento de subárbol.

 

 

 

Colisión de nombres

DSNameCollision

Se ha producido una colisión de nombres (dos entradas con el mismo nombre).

 

 

x

Lectura DSA

DSDSARead

Se ha realizado una operación de lectura en una entrada.

 

 

 

Entrada

DSLogin

Ha entrado un usuario.

 

x

 

Cambiar contraseña

DSChgPass

Se ha modificado una contraseña de usuario.

 

x

 

Salir

DSLogout

Ha salido un usuario.

 

x

 

Quitar

DSRemoveEntry

Se ha quitado una entrada de un contenedor.

 

x

 

Verificar contraseña

DSVerifyPass

Se ha verificado una contraseña.

 

 

 

Copia de seguridad

DSBackupEntry

Se ha realizado una copia de seguridad de una entrada.

 

 

 

Restauración

DSRestoreEntry

Se ha restaurado una entrada.

 

 

 

Quitar directorio
de asociación

DSRemoveEntryDir

Se ha quitado un directorio de archivos asociado a una entrada.

 

 

 

DSStream

DSStream

Se ha abierto o cerrado un atributo de flujo.

 

 

 

Enumerar subordinados

DSListSubordinates

Se ha realizado una operación de enumeración de entradas subordinadas en un objeto contenedor.

 

 

 

Enumerar clases contenedoras

DSListContClasses

Se ha realizado una operación de enumeración de clases contenedoras en una entrada.

 

 

 

Mutar entrada

DSMutateEntry

Se ha realizado una operación de mutación en una entrada.

 

x

 

Leer atributo

DSReadAttr

Se han leído los atributos de una entrada.

 

 

 

Leer referencias

DSReadReferences

Se han leído las referencias de un determinado objeto.

 

 

 

Crear enlace en segundo plano

DSCreateBacklink

Se ha creado un enlace en segundo plano.

 

 

 

Comprobar operador de consola

DSCheckConsoleOperator

Se ha comprobado si un objeto dispone de derechos de operador de consola.

 

 

 

Añadir propiedad

DSAddProperty

Se ha añadido un atributo (propiedad) a un objeto.

 

 

 

Suprimir propiedad

DSDeleteProperty

Se ha quitado un atributo (propiedad) de un objeto.

 

 

 

Añadir miembro de grupo

DSAddMember

Se ha añadido un miembro a un objeto Grupo.

 

 

 

Suprimir miembro
de grupo

DSDeleteMember

Se ha suprimido un miembro de un objeto Grupo.

 

 

 

Leer información del objeto

DSReadObjInfo

Se ha realizado una operación de lectura de información en un objeto.

 

 

 

Buscar

DSSearch

Se ha realizado una operación de búsqueda.

 

 

 

Eliminar enlace en 2º plano

DSRemoveBacklink

Se ha quitado un enlace en segundo plano.

 

 

 

Cambiar equivalencias de seguridad

DSChangeSecurityEquals

Atributo Equivalencias de seguridad de un objeto.

 

x

x

Añadir entrada

DSAddEntry

Se ha añadido una entrada en un nivel inferior de un contenedor.

 

 

 

Modificar RDN (nombre completo relativo)

DSModifyRDN

Se ha realizado una operación de renombrado.

 

 

 

Permitir entrada

DSAllowLogin

Se ha permitido la entrada de un usuario.

 

 

 

Atributos

Añadir valor

DSAddValue

Se ha añadido un valor al atributo de un objeto.

 

x

Suprimir el valor

DSDeleteValue

Se ha suprimido un valor del atributo de un objeto.

 

x

Suprimir el atributo

DSDeleteAttribute

Se ha suprimido el atributo de un objeto. Se generan eventos DSDeleteValue de los valores asociados al atributo después del evento DSDeleteAttribute.

 

 

Comparar valor de atributos

DSCompareAttrValue

Se ha realizado una operación de comparación en un atributo.

 

 

Modificar objeto

DSModifyEntry

Se ha modificado el atributo en un objeto.

 

x

 

Esquema

Actualizar definición de clase

DSUpdateClassDef

Se ha actualizado una definición de clase de esquema.

 

x

Actualizar definición de atributo

DSUpdateAttrDef

Se ha actualizado una definición de atributo de esquema.

 

x

Esquema
sincronizado

DSSchemaSync

El esquema se ha sincronizado.

 

Definir atributo

DSDefineAttrDef

Se ha añadido una definición de atributo al esquema.

 

x

 

Quitar atributo

DSRemoveAttrDef

Se ha quitado una definición de atributo del esquema.

 

x

 

Quitar clase

DSRemoveClassDef

Se ha quitado una definición de clase del esquema.

 

x

 

Definir clase

DSDefineClassDef

Se ha añadido una definición de clase al esquema.

 

x

 

Modificar clase

DSModifyClassDef

Se ha modificado una definición de clase.

 

x

 

Esquema
sincronizado

DSSyncSchema

El esquema se ha sincronizado.

 

 

 

Actualizar esquema

DSUpdateSchema

Se ha actualizado un esquema.

 

 

 

Iniciar actualización de
esquema

DSStartUpdateSchema

Se ha realizado la actualización de un esquema.

 

 

 

Finalizar actualización de esquema

DSEndUpdateSchema

Ha finalizado la actualización de un esquema.

 

 

 

Nueva época del esquema

DSNewSchemaEpoch

Se ha declarado una nueva época del esquema.

 

x

 

Conexiones

Servidor remoto
desactivado

DSRemoteServerDown

Se ha desactivado un servidor remoto.

 

x

Reintentos de NCP agotados

DSNCPRetryExpended

Se ha agotado el número de reintentos de una petición de NCP™.

 

Conexión remota borrada

DSRemoteConnCleared

Se ha borrado una conexión remota.

 

x

 

Conectado a la
dirección

DSConnectToAddress

Se ha establecido una conexión con una dirección concreta.

 

 

Agente

Estado del módulo
cambiado

DSChangeModuleState

El estado del módulo de eDirectory ha cambiado.

 

 

Agente local abierto

DSAgentOpenLocal

Se ha abierto el agente local del Directorio.

 

x

Agente local cerrado

DSAgentCloseLocal

Se ha cerrado el agente local del Directorio.

 

x

 

Detalle erróneo de DSA

DSDSABadVerb

Se ha asignado un número de detalle incorrecto en una petición de DSAgent.

 

 

 

Inicio de petición de DSA

DSDSARequestStart

Se ha iniciado una petición de DSAgent.

 

 

 

Fin de petición de DSA

DSDSARequestEnd

Ha finalizado una petición de DSAgent.

 

 

 

NLM cargado

DSNLMLoaded

Se ha cargado un NLM™.

 

 

 

Contadores DS reiniciados

DSResetDSCounters

Se han reiniciado los contadores internos de eDirectory.

 

 

 

DS recargado

DSReloadDS

eDirectory se ha recargado.

 

x

 

Crear nombre básico

DSCreateNamebase

Se ha creado el nombre básico del Directorio.

 

 

 

Fallo de CRC

DSCRCFailure

Se ha producido un fallo de CRC al reconstruir peticiones de NCP fragmentadas.

 

 

 

Estado de conexión cambiado

DSChangeConnState

El estado de conexión ha cambiado.

 

 

 

Finalizar transacción de nombres básicos

DSEndNamebaseTransaction

Se ha enviado el mensaje de depuración “Finalizar transacción de nombres básicos”.

 

 

 

Misceláneos

Flujo cerrado

DSCloseStream

Se ha cerrado un atributo Flujo.

 

 

Comprobar SEV

DSCheckSEV

Se ha comprobado el vector de equivalencia de seguridad.

 

 

Actualizar SEV

DSUpdateSEV

Se ha actualizado el vector de equivalencia de seguridad.

 

 

 

Suprimir referencia externa no utilizada

DSDeleteUnusedExtRef

Se ha suprimido una referencia externa no utilizada.

 

 

 

Se ha vuelto a certificar la clave
pública

DSRecertPubKey

Se ha certificado la clave pública de una entrada.

 

 

x

Se han generado claves CA

DSGenCAKeys

Se han generado claves de certificado de autoridad.

 

 

x

Bindery

Definir contexto del Bindery

DSSetBinderyContext

Se ha definido el contexto del Bindery en el servidor.

 

 

Crear objeto
Bindery

DSCreateBinderyObject

Se ha creado un objeto Bindery.

 

 

Suprimir objeto
Bindery

DSDeleteBinderyObject

Se ha suprimido un objeto Bindery.

 

 

 

Error mediante Bindery

DSErrViaBindery

Se ha devuelto un error mediante el Bindery.

 

 

 

Cambiar la seguridad de propiedad

DSChangePropSecurity

Se ha modificado la seguridad de la propiedad de un objeto Bindery.

 

 

 

Cambiar la seguridad de objetos

DSChangeObjSecurity

Se ha modificado la seguridad de un objeto Bindery.

 

 

 

Abrir Bindery

DSOpenBindery

Se ha abierto el Bindery.

 

 

 

Cerrar Bindery

DSCloseBindery

Se ha cerrado el Bindery.

 

 

 

Réplica

No existe puntero de réplica

DSNoReplicaPtr

Existe una réplica que no tiene un puntero de réplica asociado.

 

 

x

Finalizar sincronización entrante

DSSyncInEnd

La sincronización entrante ha finalizado.

 

 

Conjunto principal nuevo

DSSetNewMaster

Se ha designado una réplica principal nueva.

 

 

 

Petición para cambiar el estado
de la partición

DSPartStateChgReq

Se ha solicitado un cambio de estado de la partición.

 

 

 

Entrada perdida

DSLostEntry

eDirectory ha detectado una entrada perdida. Una entrada perdida es aquélla para la que se reciben actualizaciones pero no existen entradas en el servidor local.

 

 

x

Fallo de la entrada de limpieza

DSPurgeEntryFail

Fallo de la operación de limpieza de una entrada.

 

 

x

Inicio de limpieza

DSPurgeStart

Se ha iniciado una operación de limpieza.

 

 

x

Fin de limpieza

DSPurgeEnd

Ha finalizado una operación de limpieza.

 

 

 

Finalizar flatcleaner (limpieza)

DSFlatCleanerEnd

Ha finalizado una operación de flatcleaner (limpieza).

 

 

 

Una réplica

DSOneReplica

Se ha detectado una partición con sólo una réplica. Novell® recomienda que cada partición tenga como mínimo tres réplicas para lograr una mayor tolerancia a fallos.

 

 

x

Limber finalizado

DSLimberDone

Ha finalizado una operación Limber.

 

 

 

Inicio de sincronización (servidor) saliente

DSSyncSvrOutStart

Se ha iniciado la sincronización saliente de un servidor concreto.

 

 

 

Final de sincronización (servidor) saliente

DSSyncSvrOutEnd

Ha finalizado la sincronización saliente de un servidor concreto.

 

 

 

Réplica añadida

DSAddReplica

Se ha añadido la réplica de una partición a un servidor.

 

 

 

Réplica quitada

DSRemoveReplica

Se ha quitado la réplica de una partición de un servidor.

 

 

 

Tipo de réplica
cambiado

DSChangeReplicaType

Se ha modificado el tipo de réplica de una partición.

 

 

 

Actualizaciones de réplica recibidas

DSRecvReplicaUpdates

Una réplica ha recibido una actualización durante la sincronización.

 

 

 

Marcas horarias
reparadas

DSRepairTimeStamps

Se han reparado las marcas horarias de una réplica.

 

 

 

Actualizaciones de réplica
enviadas

DSSendReplicaUpdates

Una réplica ha enviado una actualización durante la sincronización.

 

 

 

Entrada inspeccionada

DSInspectEntry

Se ha inspeccionado una entrada.

 

 

 

Entrada reenviada

DSResendEntry

Se ha reenviado una entrada.

 

 

 

Entradas fusionadas

DSMergeEntries

Se han fusionado dos entradas.

 

 

 

Réplica actualizada

DSUpdateReplica

Se ha actualizado una réplica de particiones.

 

 

 

Iniciar actualización de réplica

DSStartUpdateReplica

Se ha iniciado la actualización de una réplica de particiones.

 

 

 

Finalizar actualización de réplica

DSEndUpdateReplica

Ha finalizado la actualización de una réplica de particiones.

 

 

 

IDs de entrada intercambiadas

DSEntryIDSwap

Se ha realizado una operación de intercambio de ID de entrada.

 

 

 

Partición

Referencia creada

DSReferral

Se ha creado una referencia.

 

 

División finalizada

DSSplitDone

Ha finalizado la división de una partición.

 

 

Inicio de sincronización de la partición

DSSyncPartStart

Se ha iniciado la sincronización de una partición.

 

 

x

Fin de sincronización de la partición

DSSyncPartEnd

Ha finalizado la sincronización de una partición.

 

 

 

Unión realizada

DSJoinDone

Ha finalizado una operación de unión de particiones.

 

 

x

Partición bloqueada

DSPartitionLocked

Se ha bloqueado una partición.

 

 

 

Partición desbloqueada

DSPartitionUnlocked

Se ha desbloqueado una partición.

 

 

 

Lumber ejecutado

DSLumberDone

Ha finalizado una operación Lumber.

 

 

 

Procedimiento de enlace en segundo plano finalizado

DSBacklinkProcDone

Ha finalizado un proceso de enlace en segundo plano.

 

 

 

Servidor renombrado

DSServerRename

Se ha renombrado un servidor.

 

 

x

Hora ficticia
emitida

DSSyntheticTime

Para sincronizar los servidores de eDirectory se ha invocado una hora ficticia.

 

x

x

Dirección del servidor cambiada

DSServerAddressChange

Se ha modificado una dirección del servidor.

 

 

 

Dividir partición

DSSplitPartition

Se ha dividido una partición.

 

x

 

Unir particiones

DSJoinPartitions

Se ha unido una partición padre con una partición hijo.

 

x

 

Abortar la operación de la partición

DSAbortPartitionOp

Se ha abortado una operación de partición.

 

 

 

Fusionar árboles

DSMergeTree

Se han fusionado dos árboles eDirectory.

 

x

 

Crear subreferencia

DSCreateSubref

Se ha creado una referencia subordinada.

 

 

 

Enumerar particiones

DSListPartitions

Se ha realizado una operación de enumeración de particiones.

 

 

 

Sincr. partición

DSSyncPartition

Se ha realizado una operación de sincronización de partición en una réplica de particiones.

 

 

 

Cambiar nombre de árbol

DSChangeTreeName

Se ha modificado el nombre del árbol.

 

x

 

Iniciar unión

DSStartJoin

Se ha iniciado una unión.

 

x

 

Abortar unión

DSAbortJoin

Se ha abortado una unión.

 

x

 

Mover árbol

DSMoveTree

Se ha realizado una operación de movimiento del árbol.

 

x

 

Estado de la partición cambiado

DSPartitionStateChg

Se ha modificado el estado de una partición.

 

x

 

Unión de bajo nivel

DSLowLevelJoin

Se ha realizado una unión de nivel bajo.

 

 

 

Partición huérfana

DSOrphanPartition

Se ha realizado una operación de partición huérfana. Esta operación cuenta con cuatro variantes: Crear, Eliminar, Enlazar y Desenlazar.

 

 

 

División de bajo nivel

DSLowLevelSplit

Se ha realizado una división de partición de nivel bajo.

 

 

 

 

 

Si desea obtener información acerca de los eventos del sistema de archivos registrados por la auditoría de Nsure, consulte Eventos del sistema de archivos.
Si desea obtener información acerca de los eventos de NetWare registrados por la auditoría de Nsure, consulte Eventos de NetWare.
Para obtener información sobre la auditoría de Nsure, consulte Ayuda de la auditoría de Nsure.

Un símbolo de marca comercial (®, TM, etc.) indica una marca comercial de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. Para obtener información sobre marcas comerciales, consulte Información legal.