Назад | Перейти на главную страницу

Как вы отслеживаете / отлаживаете соединения LDAP с Active Directory?

Я испорчен, и большую часть своей работы с LDAP я выполнял с eDirectory, в котором есть прекрасная утилита DSTrace, особенно для LDAP, которая покажет вам все попытки привязки, исходный IP-адрес, выполненные поисковые запросы, сводку возвращенных совпадающих объектов.

При отладке приложения LDAP, например SAP GRC Я легко мог понять, что приложение делает не так, просто наблюдая за тем, что оно делает.

Я знаю, что в журнале событий безопасности будет часть этой информации (по крайней мере, попытки привязки), но должен быть способ лучше? Есть ли такой функционал?

Я вижу вопрос Отладка AD это близко, но предлагает только события входа в систему. Мне ежедневно нужно гораздо больше для управления приложениями LDAP.

Для мониторинга LDAP в реальном времени вы можете попробовать Инструмент Sysinternals ADInsight.

В блоге группы службы каталогов есть статья о настройке netmon, чтобы сделать LDAP более читабельным, но в ней более конкретно говорится о ADLDS. Может хватит?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

По сути, захват пакетов кажется «бесплатным» способом сделать это.

-Льюис

Вы смотрели LDP (ldp.exe) или ищете что-то еще для мониторинга LDAP в реальном времени?

http://support.microsoft.com/kb/224543

Если вам нужно больше журналов в реальном времени, вы можете повысить уровень детализации журнала событий с помощью AD Diagnostic Logging:

http://technet.microsoft.com/en-us/library/cc961809.aspx