Bagaimana Anda melacak / men-debug koneksi LDAP terhadap Active Directory?

13

Saya manja, dan telah melakukan sebagian besar pekerjaan LDAP saya dengan eDirectory, yang memiliki utilitas bernama DSTrace yang indah, dan untuk LDAP secara khusus, akan menunjukkan kepada Anda semua upaya mengikat, sumber IP, pencarian yang diteruskan, ringkasan dari benda yang cocok dikembalikan.

Saat men-debug aplikasi LDAP, seperti SAP GRC, saya dengan sepele bisa mengetahui kesalahan aplikasi apa, hanya dengan melihat apa yang dilakukannya.

Saya tahu log Kejadian Keamanan akan memiliki beberapa informasi ini (setidaknya mengikat upaya) tetapi harus ada cara yang lebih baik? Apakah ada fungsi seperti itu?

Saya melihat pertanyaan Debugging AD yang dekat, tetapi hanya menyarankan aktivitas masuk. Saya membutuhkan lebih banyak pada hari ke hari untuk mengelola aplikasi LDAP.

active-directory ldap trace geoffc
sumber
Tidak ada yang spesifik termasuk dengan Windows Saya takut selain utilitas untuk bekerja dengan contoh-contoh seperti ldp.exe, ADSI Edit dan Manajemen Skema tetapi mereka tidak akan memberi Anda secara real-time "apa yang dilakukan aplikasi?" hasil yang Anda cari. Sesuatu seperti Spotlight Quest pada AD Pack mungkin berisi sesuatu yang mirip dengan apa yang Anda bicarakan? Meskipun tidak gratis!
Lewis
Saya ingin jawaban yang bagus untuk ini juga. Saya memiliki kebutuhan yang serupa untuk melacak koneksi LDAP untuk masalah yang kami alami. Sayangnya, hal terbaik yang bisa saya dapatkan adalah semacam penangkapan paket Wireshark / Netmon yang benar-benar jelek.
Ryan Bolger
Artikel menarik di blog Tim Layanan Direktori tentang mengonfigurasi Monitor Jaringan untuk menguraikan LDAP: blogs.technet.com/b/askds/archive/2011/05/27/…
Lewis

Jawaban:

6

Untuk pemantauan LDAP secara waktu nyata, Anda dapat mencoba alat ADInsight Sysinternals .

Shorinsean
sumber
1
Sean - hanya untuk memberi tahu Anda bahwa Anda mematikan 'alarm spam' kami karena kami mendapatkan banyak akun baru yang langsung terhubung ke situs eksternal. Saya melihat dan itu jelas bukan spam tetapi saya pikir Anda harus tahu untuk masa depan ok :)
Chopper3
Ini terlihat sangat menarik, diunduh untuk diuji.
geoffc
Terimakasih atas infonya. Agaknya itu tidak akan menjadi masalah di masa depan sejak akun saya dibuat.
shorinsean
1
Tampaknya alat tersebut tidak berfungsi lagi lihat di sini serverfault.com/questions/382665/…
Tilo
2

Pernahkah Anda melihat LDP (ldp.exe), atau Anda mencari sesuatu yang lebih untuk memantau LDAP secara realtime?

http://support.microsoft.com/kb/224543

Jika Anda mencari lebih banyak pencatatan waktu nyata, Anda dapat memutar log kejadian log dengan AD Diagnostic Logging:

http://technet.microsoft.com/en-us/library/cc961809.aspx

Ben Short
sumber
1
Bagaimana saya menggunakan ldp.exe untuk memonitor ikatan yang masuk, dan permintaan, untuk memecahkan masalah aplikasi pihak ketiga? Saya akan melihat logging diagnostik.
geoffc
LDP tidak dapat digunakan untuk memantau sayangnya, tetapi merupakan cara yang agak verbose untuk menguji ikatan, pertanyaan dll untuk LDAP. Anda lebih baik menaikkan level log jika Anda ingin memantau aplikasi secara realtime.
Ben Short