Jestem zepsuty i wykonuję większość pracy LDAP z eDirectory, który ma narzędzie o nazwie DSTrace, które jest piękne, a dla LDAP pokaże Ci wszystkie próby wiązania, źródłowy adres IP, przeszukania przekazane, podsumowanie zwróconych dopasowanych obiektów.
Podczas debugowania aplikacji LDAP, takiej jak SAP GRC, mogłem w trywialny sposób dowiedzieć się, co aplikacja robi źle, po prostu obserwując, co zrobiła.
Wiem, że dziennik zdarzeń bezpieczeństwa będzie zawierał niektóre z tych informacji (przynajmniej próby powiązania), ale musi być lepszy sposób? Czy jest taka funkcjonalność?
Widzę pytanie, które jest blisko debugowania AD , ale sugeruje tylko zdarzenia logowania. Potrzebuję dużo więcej na co dzień do zarządzania aplikacjami LDAP.
active-directory
ldap
trace
geoffc
źródło
źródło
Odpowiedzi:
Do monitorowania LDAP w czasie rzeczywistym możesz wypróbować narzędzie Sysinternals ADInsight .
źródło
Blog zespołu usługi katalogowej zawiera artykuł na temat konfigurowania sieci, aby LDAP był bardziej czytelny, ale bardziej szczegółowo mówi o ADLDS. To może wystarczyć?
http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx
Zasadniczo przechwytywanie pakietów wydaje się być „darmowym” sposobem na zrobienie tego.
-Chwytak
źródło
Przeglądałeś LDP (ldp.exe), czy szukasz czegoś więcej do monitorowania LDAP w czasie rzeczywistym?
http://support.microsoft.com/kb/224543
Jeśli szukasz więcej rejestrowania w czasie rzeczywistym, możesz zwiększyć szczegółowość dziennika zdarzeń za pomocą rejestrowania diagnostycznego AD:
http://technet.microsoft.com/en-us/library/cc961809.aspx
źródło