Я испорчен, и большую часть своей работы с LDAP я выполнял с eDirectory, в котором есть прекрасная утилита DSTrace, особенно для LDAP, которая покажет вам все попытки привязки, исходный IP-адрес, выполненные поисковые запросы, сводку возвращенных совпадающих объектов.
При отладке приложения LDAP, например SAP GRC Я легко мог понять, что приложение делает не так, просто наблюдая за тем, что оно делает.
Я знаю, что в журнале событий безопасности будет часть этой информации (по крайней мере, попытки привязки), но должен быть способ лучше? Есть ли такой функционал?
Я вижу вопрос Отладка AD это близко, но предлагает только события входа в систему. Мне ежедневно нужно гораздо больше для управления приложениями LDAP.
Для мониторинга LDAP в реальном времени вы можете попробовать Инструмент Sysinternals ADInsight.
В блоге группы службы каталогов есть статья о настройке netmon, чтобы сделать LDAP более читабельным, но в ней более конкретно говорится о ADLDS. Может хватит?
По сути, захват пакетов кажется «бесплатным» способом сделать это.
-Льюис
Вы смотрели LDP (ldp.exe) или ищете что-то еще для мониторинга LDAP в реальном времени?
http://support.microsoft.com/kb/224543
Если вам нужно больше журналов в реальном времени, вы можете повысить уровень детализации журнала событий с помощью AD Diagnostic Logging: