Dowiedz się, jaki zasób powoduje próbę błędnego hasła?

4

Tło: Występuje problem w pracy polegający na ciągłym zablokowaniu komputera. Jesteśmy w środowisku, które ma kontroler domeny i używamy Active Directory do uwierzytelniania.

Przechodząc przez mój normalny proces pracy podczas rozmowy telefonicznej z obsługą pulpitu, byliśmy w stanie śledzić próby złych haseł, które powodowały blokady aplikacji: „Eclipse”. Jest to aplikacja, której używam do tworzenia oprogramowania. Natychmiast pomyślałem, że to buforowane hasło do naszego serwera SVN jest winowajcą, jednak osoba obsługująca komputer nie mogła mi powiedzieć, przeciwko któremu zasobowi podjęto próbę hasła (np. Który adres URL).

Pytanie: Czy istnieje sposób, aby monitorować żądania złego uwierzytelnienia zgłoszone przez aplikację na pulpicie i dowiedzieć się, przeciwko któremu zasobowi próbują to zrobić?

Craig Tataryn
źródło
Sugeruję, abyś skierował to pytanie do społeczności Eclipse.
Ramhound,
@Ramhound społeczność Eclipse nie będzie w stanie powiedzieć mu, jak monitorować te próby.
cutrightjm

Odpowiedzi:

2

Aby rozwiązać problem, jak sugerowali inni, przyjrzałbym się Eclipse - być może istnieje dziennik błędów, który dokładnie pokazuje, co próbuje zrobić.

Ale aby odpowiedzieć na pytanie dotyczące śledzenia połączeń z Active Directory:

Armat do śledzenia tego rodzaju rzeczy są PerfMoni ProcMon:

Oto obiecujący artykuł, który pokazuje, jak używać PerfMondo monitorowania ActiveDirectory.

Otrzymasz takie statystyki:

DsDirSearch, Start, 0x000003F4, 126982224636242128, 61350, 440530, "DS", 3, 3,
1141178432, 2694848000, "192.168.5.26", "deep", "OU=Sales,DC=rallencorp,DC=com", "0,
0

DsDirSearch, End, 0x000003F4, 126982224636342271, 61350, 440540, "DS", 3, 5,
1157955648, 2694848000, "0", "
(&(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=rallencorp,DC=com) 
(objectClass=user)) 0, 0

co oznaczałoby na przykład, że użytkownik na hoście o adresie IP 192.168.5.26 wykonał zapytanie LDAP dla userobiektów w Salesjednostce organizacyjnej.

ckhan
źródło