如何跟踪/调试针对 Active Directory 的 LDAP 连接?

tag-icon tag-icon active-directory ldap trace
如何跟踪/调试针对 Active Directory 的 LDAP 连接?

我被宠坏了,并且一直使用 eDirectory 进行大部分 LDAP 工作,它有一个名为 DSTrace 的实用程序,它很可爱,并且专门用于 LDAP,它将向您显示所有绑定尝试、源 IP、传入的搜索以及返回的匹配对象的摘要。

调试 LDAP 应用程序时,例如SAP GRC我只需观察应用程序所做的事情,就能轻易找出应用程序做错了什么。

我知道安全事件日志会包含部分此类信息(至少绑定尝试次数),但一定有更好的方法吗?有这样的功能吗?

我看到一个问题调试 AD很接近了,但只建议登录事件。我每天需要做更多事情来管理 LDAP 应用程序。

答案1

对于 LDAP 的实时监控,您可以尝试Sysinternals ADInsight 工具

答案2

目录服务团队博客上有一篇关于配置 netmon 以使 LDAP 更具可读性的文章,但它更具体地讨论了 ADLDS。这可能就足够了?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

基本上,数据包捕获似乎是实现这一目标的“免费”方式。

-刘易斯

答案3

您是否研究过 LDP (ldp.exe),或者您正在寻找更多用于实时监控 LDAP 的东西?

http://support.microsoft.com/kb/224543

如果您需要更多实时日志记录,则可以使用 AD 诊断日志记录来提高事件日志的详细程度:

http://technet.microsoft.com/en-us/library/cc961809.aspx

相关内容