Descubra qual recurso está acionando a tentativa de senha incorreta?

4

Histórico: Tenho um problema no trabalho onde estou constantemente sendo bloqueado do meu computador. Estamos em um ambiente que tem um controlador de domínio e usamos o Active Directory para autenticação.

Ao passar pelo meu fluxo de trabalho normal enquanto estava no telefone com o Suporte à Área de Trabalho, pudemos rastrear as tentativas de senha incorreta que estavam causando os bloqueios em um aplicativo: "Eclipse". Este é o aplicativo que uso para desenvolvimento de software. Eu imediatamente pensei que era uma senha em cache para o nosso servidor SVN que é o culpado, no entanto, a pessoa de suporte de desktop não poderia me dizer qual recurso a tentativa de senha foi feita contra (por exemplo, qual URL).

Pergunta: Existe uma maneira de monitorar as solicitações de autenticação incorretas feitas por um aplicativo na minha área de trabalho e descobrir em que recurso elas estão tentando fazer isso?

    
por Craig Tataryn 04.09.2012 / 17:39

1 resposta

2

Para resolver o problema, como outros sugeriram, eu olharia para o Eclipse - talvez haja um log de erros que mostra exatamente o que ele está tentando fazer.

Mas para responder à pergunta sobre o rastreamento de chamadas do Active Directory:

As grandes armas para rastrear esse tipo de coisa são PerfMon e ProcMon :

Este é um artigo promissor que mostra como usar o PerfMon para monitorar o ActiveDirectory.

Ele produzirá estatísticas como esta:

DsDirSearch, Start, 0x000003F4, 126982224636242128, 61350, 440530, "DS", 3, 3,
1141178432, 2694848000, "192.168.5.26", "deep", "OU=Sales,DC=rallencorp,DC=com", "0,
0

DsDirSearch, End, 0x000003F4, 126982224636342271, 61350, 440540, "DS", 3, 5,
1157955648, 2694848000, "0", "
(&(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=rallencorp,DC=com) 
(objectClass=user)) 0, 0

que, por exemplo, significa que um usuário no host com endereço IP 192.168.5.26 executou uma consulta LDAP para user objetos na Sales OU.

    
por 04.09.2012 / 19:19