คุณติดตาม / ดีบักการเชื่อมต่อ LDAP กับ Active Directory ได้อย่างไร

13

ฉันเสียแล้วและส่วนใหญ่ทำงานกับ LDAP ของฉันกับ eDirectory ซึ่งมียูทิลิตีชื่อ DSTrace ที่น่ารักและสำหรับ LDAP โดยเฉพาะจะแสดงความพยายามในการเชื่อมโยงทั้งหมดของ IP ต้นทางการค้นหาที่ผ่านมาสรุป ของวัตถุที่ตรงกันกลับมา

เมื่อทำการดีบั๊กแอปพลิเคชัน LDAP เช่นSAP GRCฉันสามารถที่จะเข้าใจได้ว่าแอปพลิเคชันทำอะไรผิดเพียงแค่เฝ้าดูสิ่งที่ทำ

ฉันรู้ว่าบันทึกเหตุการณ์ความปลอดภัยจะมีข้อมูลบางอย่าง (พยายามผูกอย่างน้อย) แต่จะต้องมีวิธีที่ดีกว่านี้หรือไม่ มีฟังก์ชั่นดังกล่าวหรือไม่?

ฉันเห็นคำถามการดีบักโฆษณาที่ใกล้เคียง แต่แนะนำกิจกรรมการเข้าสู่ระบบเท่านั้น ฉันต้องการมากขึ้นทุกวันเพื่อจัดการแอปพลิเคชัน LDAP

active-directory ldap trace

— geoffc
แหล่งที่มา

ไม่มีอะไรที่เฉพาะเจาะจงรวมอยู่ใน Windows ฉันกลัวว่านอกเหนือจากโปรแกรมอรรถประโยชน์ที่จะทำงานกับอินสแตนซ์เช่น ldp.exe, ADSI Edit และ Schema Management แต่พวกเขาจะไม่ให้คุณแบบเรียลไทม์ ผลลัพธ์ที่คุณตามมา บางอย่างเช่น Spotlight ของ Quest ใน AD Pack อาจมีบางสิ่งที่คล้ายกับสิ่งที่คุณกำลังพูดถึง แม้ว่าจะไม่ฟรี!

— Lewis

ฉันกำลังจะตายเพื่อหาคำตอบที่ดีเช่นกัน ฉันมีความต้องการคล้ายกันในการติดตามการเชื่อมต่อ LDAP สำหรับปัญหาที่เรามี น่าเสียดายสิ่งที่ดีที่สุดที่ฉันสามารถทำได้คือการจับแพ็คเก็ต Wireshark / Netmon ซึ่งน่าเกลียดจริงๆ

— Ryan Bolger

บทความที่น่าสนใจเกี่ยวกับบล็อกทีมบริการไดเรกทอรีเกี่ยวกับการกำหนดค่าการตรวจสอบเครือข่ายสำหรับการแยกวิเคราะห์ LDAP: blogs.technet.com/b/askds/archive/2011/05/27/…

— ลูอิส

6

สำหรับการตรวจสอบเวลาจริงของ LDAP คุณอาจลองใช้เครื่องมือ Sysinternals AdInsight

— shorinsean
แหล่งที่มา

1

ฌอน - เพียงเพื่อแจ้งให้คุณทราบว่าคุณได้ปิด 'สัญญาณเตือนสแปม' ของเราเนื่องจากเราได้รับบัญชีใหม่จำนวนมากเชื่อมโยงไปยังเว็บไซต์ภายนอกทันที ฉันได้ดูและก็เห็นได้ชัดว่าไม่ใช่สแปม แต่คิดว่าคุณควรรู้สำหรับ ok อนาคต :)

— Chopper3

ดูน่าสนใจมากดาวน์โหลดเพื่อทดสอบ

— geoffc

ขอบคุณสำหรับข้อมูล. สันนิษฐานว่าจะไม่มีปัญหาในอนาคตหลังจากสร้างบัญชีของฉันแล้ว

— shorinsean

1

ดูเหมือนว่าเครื่องมือจะไม่ทำงานอีกต่อไปดูที่นี่serverfault.com/questions/382665/…

— Tilo

3

บล็อกทีมบริการไดเรกทอรีมีบทความเกี่ยวกับการกำหนดค่า netmon เพื่อให้ LDAP อ่านได้ง่ายขึ้น แต่พูดถึง ADLDS โดยเฉพาะเจาะจงมากขึ้น มันอาจพอเพียง?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

โดยทั่วไปการจับแพ็คเก็ตน่าจะเป็นวิธี "ฟรี" ในการทำเช่นนี้

-Lewis

— ลูอิส
แหล่งที่มา

2

คุณได้ดู LDP (ldp.exe) หรือคุณกำลังมองหาบางอย่างมากกว่าสำหรับการตรวจสอบ LDAP แบบเรียลไทม์?

http://support.microsoft.com/kb/224543

หากคุณกำลังมองหาการบันทึกเรียลไทม์มากขึ้นคุณสามารถเหวี่ยงขึ้นบันทึกเหตุการณ์ verbosity ด้วยการบันทึกการวินิจฉัยโฆษณา:

http://technet.microsoft.com/en-us/library/cc961809.aspx

— เบ็นสั้น
แหล่งที่มา

1

ฉันจะใช้ ldp.exe เพื่อตรวจสอบการเชื่อมโยงขาเข้าและข้อความค้นหาเพื่อแก้ไขปัญหาแอปของบุคคลที่สามได้อย่างไร ฉันจะดูบันทึกการวินิจฉัยว่า

— geoffc

LDP ไม่สามารถใช้สำหรับการตรวจสอบโชคไม่ดี แต่เป็นวิธีที่ค่อนข้างละเอียดในการทดสอบการเชื่อมแบบสอบถามและอื่น ๆ สำหรับ LDAP คุณควรจะเพิ่มระดับการบันทึกหากคุณต้องการตรวจสอบแอปแบบเรียลไทม์

— Ben Short