Active Directoryに対してLDAP接続をどのようにトレース/デバッグしますか?

13

私は甘やかされており、LDAPのほとんどの作業をeDirectoryで行っています。eDirectoryには素敵なDSTraceというユーティリティがあり、特にLDAPの場合、すべてのバインド試行、ソースIP、渡された検索、サマリー一致したオブジェクトが返されました。

SAP GRCのようにLDAPアプリケーションをデバッグするとき、アプリケーションの動作を監視するだけで、アプリケーションが何を間違っていたかを簡単に把握できました。

セキュリティイベントログにこの情報の一部が含まれることはわかっています(少なくともバインドの試行)が、より良い方法が必要ですか?そのような機能はありますか?

ADのデバッグに関する質問が表示されますが、ログインイベントのみが提案されます。LDAPアプリケーションを管理するために、日々さらに多くのことが必要です。

active-directory  ldap  trace 
ジオフ
ソース
Windowsには、ldp.exe、ADSI Edit、Schema Managementなどのインスタンスを操作するユーティリティ以外に何も含まれていませんが、リアルタイムの「アプリは何をしているのですか?」あなたが望んでいる結果。ADパックのQuestのSpotlightのようなものには、あなたが話しているものに似たものが含まれている可能性がありますか?無料ではありませんが!
ルイス
私もこれに対する良い答えを望んでいます。私たちが抱えている問題のために、LDAP接続をトレースする同様のニーズがあります。残念ながら、私が思い付くことができた最高のことは、ある種のWireshark / Netmonパケットキャプチャです。これは本当にいものです。
ライアンボルガー
LDAPを解析するためのネットワークモニターの設定に関するディレクトリサービスチームのブログに関する興味深い記事:blogs.technet.com/b/askds/archive/2011/05/27/…–
ルイス

回答:

6

LDAPをリアルタイムで監視するには、Sysinternals ADInsightツールを試してください。

少林人
ソース
1
ショーン-すぐに外部サイトにリンクする多くの新しいアカウントを取得するときに、「スパムアラーム」をオフにすることをお知らせします。私は見てみましたが、明らかにスパムではありませんが、将来のために知っておくべきだと思いました:)
Chopper3
これは非常に興味深く、ダウンロードしてテストします。
-geoffc
情報をありがとう。おそらく、私のアカウントが作成されて以来、これは問題にならないでしょう。
-shorinsean
1
ツールが動作しなくなったようです。serverfault.com
questions / 382665 /
2

LDP(ldp.exe)を見たことがありますか、それともリアルタイムでLDAPを監視するための何かを探していますか?

http://support.microsoft.com/kb/224543

よりリアルタイムのログを探している場合は、AD診断ログでイベントログの詳細度を上げることができます。

http://technet.microsoft.com/en-us/library/cc961809.aspx

ベン・ショート
ソース
1
ldp.exeを使用して着信バインドおよびクエリを監視し、サードパーティアプリのトラブルシューティングを行うにはどうすればよいですか?ただし、診断ログを確認します。
-geoffc
LDPは残念ながら監視に使用できませんが、LDAPのバインド、クエリなどをテストするかなり冗長な方法です。アプリをリアルタイムで監視する場合は、ログレベルを上げた方が良いでしょう。
ベンショート
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.