web-dev-qa-db-fra.com

Comment tracer / déboguer des connexions LDAP avec Active Directory?

Je suis gâté et j'ai effectué la plupart de mon travail LDAP avec eDirectory, qui a un utilitaire appelé DSTrace qui est charmant, et pour LDAP en particulier, vous montrera toutes les tentatives de liaison, les adresses IP source, les recherches passées, un résumé des objets correspondants retournés.

Lors du débogage d'une application LDAP, comme SAP GRC j'ai été trivialement capable de comprendre ce que l'application faisait mal, juste en regardant ce qu'elle faisait.

Je sais que le journal des événements de sécurité contiendra certaines de ces informations (tentatives de liaison au moins), mais il doit y avoir un meilleur moyen? Existe-t-il une telle fonctionnalité?

Je vois une question Debugging AD qui est proche, mais ne suggère que des événements de connexion. J'ai besoin de bien plus au quotidien pour gérer les applications LDAP.

13
geoffc

Pour la surveillance en temps réel de LDAP, vous pouvez essayer Sysinternals ADInsight tool .

6
shorinsean

Le blog de l'équipe du service d'annuaire contient un article sur la configuration de netmon pour rendre LDAP plus lisible, mais il parle plus spécifiquement d'ADLDS. Cela peut suffire?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

Fondamentalement, la capture de paquets semble être le moyen "gratuit" de procéder.

-Lewis

3
Lewis

Avez-vous regardé LDP (ldp.exe) ou cherchez-vous quelque chose de plus pour surveiller LDAP en temps réel?

http://support.Microsoft.com/kb/22454

Si vous recherchez plus de journalisation en temps réel, vous pouvez augmenter la verbosité du journal des événements avec AD Diagnostic Logging:

http://technet.Microsoft.com/en-us/library/cc961809.aspx

2
Ben Short