Como você rastreia / depura conexões LDAP no Active Directory?

12

Estou estragado e tenho feito a maior parte do meu trabalho LDAP com o eDirectory, que tem um utilitário chamado DSTrace, que é adorável e, para o LDAP especificamente, mostrará todas as tentativas de ligação, o IP de origem, as pesquisas transmitidas , um resumo dos objetos correspondentes retornados.

Ao depurar um aplicativo LDAP, como SAP GRC Eu era trivialmente capaz de descobrir o que o aplicativo estava fazendo errado, apenas observando o que ele fazia.

Eu sei que o log de eventos de segurança terá algumas dessas informações (vincular as tentativas, pelo menos), mas tem que haver uma maneira melhor? Existe tal funcionalidade?

Eu vejo uma pergunta Debugging AD que está perto, mas apenas sugere eventos de login. Eu preciso de muito mais no dia a dia para gerenciar aplicativos LDAP.

    
por geoffc 13.06.2011 / 22:04

3 respostas

6

Para o monitoramento em tempo real do LDAP, você pode tentar a ferramenta Sysinternals ADInsight .

    
por 15.06.2011 / 17:13
3

O blog da equipe do Serviço de Diretório tem um artigo sobre a configuração do netmon para tornar o LDAP mais legível, mas fala mais especificamente sobre o ADLDS. Pode ser suficiente?

link

Basicamente, a captura de pacotes parece ser a maneira "gratuita" de fazer isso.

-Lewis

    
por 16.06.2011 / 12:35
2

Já olhou para o LDP (ldp.exe) ou está procurando algo mais para monitorar o LDAP em tempo real?

link

Se você estiver procurando mais log em tempo real, poderá aumentar o detalhamento do log de eventos com o log de diagnóstico do AD:

link

    
por 14.06.2011 / 12:27