Comment tracer / déboguer des connexions LDAP avec Active Directory?
Je suis gâté et j'ai effectué la plupart de mon travail LDAP avec eDirectory, qui a un utilitaire appelé DSTrace qui est charmant, et pour LDAP en particulier, vous montrera toutes les tentatives de liaison, les adresses IP source, les recherches passées, un résumé des objets correspondants retournés.
Lors du débogage d'une application LDAP, comme SAP GRC j'ai été trivialement capable de comprendre ce que l'application faisait mal, juste en regardant ce qu'elle faisait.
Je sais que le journal des événements de sécurité contiendra certaines de ces informations (tentatives de liaison au moins), mais il doit y avoir un meilleur moyen? Existe-t-il une telle fonctionnalité?
Je vois une question Debugging AD qui est proche, mais ne suggère que des événements de connexion. J'ai besoin de bien plus au quotidien pour gérer les applications LDAP.
Pour la surveillance en temps réel de LDAP, vous pouvez essayer Sysinternals ADInsight tool .
Le blog de l'équipe du service d'annuaire contient un article sur la configuration de netmon pour rendre LDAP plus lisible, mais il parle plus spécifiquement d'ADLDS. Cela peut suffire?
Fondamentalement, la capture de paquets semble être le moyen "gratuit" de procéder.
-Lewis
Avez-vous regardé LDP (ldp.exe) ou cherchez-vous quelque chose de plus pour surveiller LDAP en temps réel?
http://support.Microsoft.com/kb/22454
Si vous recherchez plus de journalisation en temps réel, vous pouvez augmenter la verbosité du journal des événements avec AD Diagnostic Logging: