Comment tracer / déboguer des connexions LDAP avec Active Directory?

13

Je suis gâté et j'ai fait la plupart de mon travail LDAP avec eDirectory, qui a un utilitaire appelé DSTrace qui est charmant, et pour LDAP en particulier, vous montrera toutes les tentatives de liaison, les adresses IP source, les recherches passées, un résumé des objets correspondants retournés.

Lors du débogage d'une application LDAP, comme SAP GRC, j'ai été trivialement capable de comprendre ce que l'application faisait mal, juste en regardant ce qu'elle faisait.

Je sais que le journal des événements de sécurité contiendra certaines de ces informations (tentatives de liaison au moins), mais il doit y avoir un meilleur moyen? Existe-t-il une telle fonctionnalité?

Je vois une question Debugging AD qui est proche, mais ne suggère que des événements de connexion. J'ai besoin de bien plus au quotidien pour gérer les applications LDAP.

geoffc
la source
Rien de spécifique inclus dans Windows, je crains que les utilitaires pour travailler avec les instances telles que ldp.exe, ADSI Edit et Schema Management, mais ils ne vous donneront pas en temps réel "que fait l'application?" les résultats que vous recherchez. Quelque chose comme Spotlight sur AD Pack de Quest pourrait contenir quelque chose qui ressemble à ce dont vous parlez? Mais pas gratuit!
Lewis
Je meurs d'envie d'avoir une bonne réponse à cela également. J'ai un besoin similaire de suivre les connexions LDAP pour un problème que nous rencontrons. Malheureusement, la meilleure chose que j'ai pu trouver est une sorte de capture de paquets Wireshark / Netmon qui est vraiment moche.
Ryan Bolger
Article intéressant sur le blog de l'équipe du service d'annuaire sur la configuration du Moniteur réseau pour l'analyse LDAP: blogs.technet.com/b/askds/archive/2011/05/27/…
Lewis

Réponses:

6

Pour la surveillance en temps réel de LDAP, vous pouvez essayer l' outil Sysinternals ADInsight .

shorinsean
la source
1
Sean - juste pour vous faire savoir que vous avez déclenché notre `` alarme anti-spam '' car nous recevons beaucoup de nouveaux comptes qui se connectent immédiatement à des sites externes. J'ai jeté un coup d'œil et ce n'est évidemment pas du spam mais j'ai pensé que vous devriez savoir pour l'avenir ok :)
Chopper3
Cela semble très intéressant, à télécharger pour tester.
geoffc
Merci pour l'info. Vraisemblablement, ce ne sera plus un problème à l'avenir depuis la création de mon compte.
shorinsean
1
semble que l'outil ne fonctionne plus voir ici serverfault.com/questions/382665/…
Tilo
2

Avez-vous regardé LDP (ldp.exe) ou cherchez-vous quelque chose de plus pour surveiller LDAP en temps réel?

http://support.microsoft.com/kb/224543

Si vous recherchez plus de journalisation en temps réel, vous pouvez augmenter la verbosité du journal des événements avec AD Diagnostic Logging:

http://technet.microsoft.com/en-us/library/cc961809.aspx

Ben Short
la source
1
Comment utiliser ldp.exe pour surveiller les liaisons entrantes et les requêtes afin de dépanner une application tierce? Je vais cependant regarder la journalisation des diagnostics.
geoffc
Le LDP ne peut malheureusement pas être utilisé pour la surveillance, mais c'est un moyen assez détaillé de tester les liaisons, les requêtes, etc. pour LDAP. Vous feriez mieux d'augmenter le niveau de journalisation si vous souhaitez surveiller l'application en temps réel.
Ben Short