Учитывая следующий стандартный рабочий процесс:
Можно ли включить IP-адрес пользователя в запрос LDAP или AD, чтобы он попал в записи журнала аутентификации LDAP или AD? Либо: добавление информации, либо замена IP приложения?
Я совершенно уверен, что это невозможно сделать с помощью AD, как того требовали. Однако ничто не мешает самому приложению регистрировать IP-адрес пользователя либо в текстовом журнале, либо в собственном журнале событий приложения Windows (при условии, что у вас есть некоторый уровень контроля кода над приложением), и тогда это может быть коррелировано с журналами AD, при условии, что хронометраж ваших серверов синхронизирован.
Для общего / неопределенного LDAP это более сложный вопрос, чтобы дать конкретный ответ, но я думаю, что он похож на ответ AD. Конечно, если у вас есть доступ к коду приложения и сервера LDAP, вы можете передавать и регистрировать любую информацию, которую хотите.
Если у вас нет доступа к коду приложения и у него нет возможности регистрировать информацию сейчас, вы ничего не можете сделать, чтобы это сделать. Конечно, если вы управляете брандмауэром (ами) или маршрутизатором (ами), вы также можете регистрировать эту информацию, если имя пользователя передается в виде открытого текста, чтобы сеть могла его видеть.