Ich bin verwöhnt und habe den größten Teil meiner LDAP-Arbeit mit eDirectory erledigt, das ein Hilfsprogramm namens DSTrace enthält. Insbesondere für LDAP werden Ihnen alle Bindeversuche, die Quell-IPs, die übergebenen Suchen und eine Zusammenfassung angezeigt der zurückgegebenen übereinstimmenden Objekte.
Beim Debuggen einer LDAP-Anwendung wie SAP GRC konnte ich trivial herausfinden, was die Anwendung falsch gemacht hat, indem ich nur beobachtete, was sie tat.
Ich weiß, dass das Sicherheitsereignisprotokoll einige dieser Informationen enthält (mindestens Bindeversuche), aber muss es einen besseren Weg geben? Gibt es eine solche Funktionalität?
Ich sehe eine Frage zum Debuggen von AD , die in der Nähe ist, aber nur Anmeldeereignisse vorschlägt. Ich brauche jeden Tag viel mehr, um LDAP-Anwendungen zu verwalten.
quelle
Antworten:
Zur Echtzeitüberwachung von LDAP können Sie das Sysinternals ADInsight-Tool verwenden .
quelle
Der Blog des Directory Service-Teams enthält einen Artikel zum Konfigurieren von Netmon, um LDAP besser lesbar zu machen. Er befasst sich jedoch genauer mit ADLDS. Es kann ausreichen?
http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx
Grundsätzlich scheint die Paketerfassung die "freie" Art zu sein, dies zu tun.
-Lewis
quelle
Haben Sie sich LDP (ldp.exe) angesehen, oder suchen Sie mehr, um LDAP in Echtzeit zu überwachen?
http://support.microsoft.com/kb/224543
Wenn Sie mehr Echtzeitprotokollierung wünschen, können Sie die Ausführlichkeit des Ereignisprotokolls mit der AD-Diagnoseprotokollierung steigern:
http://technet.microsoft.com/en-us/library/cc961809.aspx
quelle