Je suis gâté et j'ai fait la plupart de mon travail LDAP avec eDirectory, qui a un utilitaire appelé DSTrace qui est charmant, et pour LDAP en particulier, vous montrera toutes les tentatives de liaison, les adresses IP source, les recherches passées, un résumé des objets correspondants retournés.
Lors du débogage d'une application LDAP, comme SAP GRC, j'ai été trivialement capable de comprendre ce que l'application faisait mal, juste en regardant ce qu'elle faisait.
Je sais que le journal des événements de sécurité contiendra certaines de ces informations (tentatives de liaison au moins), mais il doit y avoir un meilleur moyen? Existe-t-il une telle fonctionnalité?
Je vois une question Debugging AD qui est proche, mais ne suggère que des événements de connexion. J'ai besoin de bien plus au quotidien pour gérer les applications LDAP.
la source
Réponses:
Pour la surveillance en temps réel de LDAP, vous pouvez essayer l' outil Sysinternals ADInsight .
la source
Le blog de l'équipe du service d'annuaire contient un article sur la configuration de netmon pour rendre LDAP plus lisible, mais il parle plus spécifiquement d'ADLDS. Cela peut suffire?
http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx
Fondamentalement, la capture de paquets semble être le moyen "gratuit" de le faire.
-Lewis
la source
Avez-vous regardé LDP (ldp.exe) ou cherchez-vous quelque chose de plus pour surveiller LDAP en temps réel?
http://support.microsoft.com/kb/224543
Si vous recherchez plus de journalisation en temps réel, vous pouvez augmenter la verbosité du journal des événements avec AD Diagnostic Logging:
http://technet.microsoft.com/en-us/library/cc961809.aspx
la source