Para o monitoramento em tempo real do LDAP, você pode tentar a ferramenta Sysinternals ADInsight .
Estou estragado e tenho feito a maior parte do meu trabalho LDAP com o eDirectory, que tem um utilitário chamado DSTrace, que é adorável e, para o LDAP especificamente, mostrará todas as tentativas de ligação, o IP de origem, as pesquisas transmitidas , um resumo dos objetos correspondentes retornados.
Ao depurar um aplicativo LDAP, como SAP GRC Eu era trivialmente capaz de descobrir o que o aplicativo estava fazendo errado, apenas observando o que ele fazia.
Eu sei que o log de eventos de segurança terá algumas dessas informações (vincular as tentativas, pelo menos), mas tem que haver uma maneira melhor? Existe tal funcionalidade?
Eu vejo uma pergunta Debugging AD que está perto, mas apenas sugere eventos de login. Eu preciso de muito mais no dia a dia para gerenciar aplicativos LDAP.
Para o monitoramento em tempo real do LDAP, você pode tentar a ferramenta Sysinternals ADInsight .
O blog da equipe do Serviço de Diretório tem um artigo sobre a configuração do netmon para tornar o LDAP mais legível, mas fala mais especificamente sobre o ADLDS. Pode ser suficiente?
Basicamente, a captura de pacotes parece ser a maneira "gratuita" de fazer isso.
-Lewis
Tags ldap active-directory trace