Я испорчен, и большую часть своей работы по LDAP выполняю с eDirectory, в котором есть полезная утилита DSTrace, и, в частности, для LDAP, она покажет вам все попытки связывания, исходные IP-адреса, переданные поиски, сводку из найденных совпадающих объектов.
При отладке приложения LDAP, такого как SAP GRC, я тривиально смог выяснить, что приложение делало неправильно, просто наблюдая за тем, что оно делало.
Я знаю, что в журнале событий безопасности будет некоторая часть этой информации (по крайней мере, попытки связывания), но должен быть лучший способ? Есть ли такая функциональность?
Я вижу вопрос Отладка AD, который близок, но предлагает только события входа в систему. Мне нужно гораздо больше изо дня в день для управления приложениями LDAP.
источник
Ответы:
Для мониторинга в реальном времени LDAP, вы можете попробовать инструмент Sysinternals ADInsight .
источник
В блоге команды службы каталогов есть статья о настройке netmon, чтобы сделать LDAP более читабельной, но в нем более конкретно говорится о ADLDS. Может хватить?
http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx
По сути, захват пакетов кажется «бесплатным» способом сделать это.
-Льюис
источник
Вы смотрели на LDP (ldp.exe) или ищете что-то еще для мониторинга LDAP в реальном времени?
http://support.microsoft.com/kb/224543
Если вам нужна дополнительная регистрация в реальном времени, вы можете развернуть подробности журнала событий с помощью AD Diagnostic Logging:
http://technet.microsoft.com/en-us/library/cc961809.aspx
источник