sarg.conf 文档暗示,通过设置行“usertab ldap”,LDAP 可用于从 IP 地址或主机名查找用户名。但据我了解,LDAP 不能用于这种查找。相反,应该解析 Windows 安全事件日志。
如果是这样,那么 LDAP 应该用于什么呢?
答案1
如果你仔细阅读文档,你会注意到它只讨论了用户名与 LDAP 目录有关。当提到 IP->用户映射时,文档总是讨论表,这意味着参数的另一个可能的数据源usertab
,即包含该映射信息的文本表。
因此,sarg
似乎仅使用 LDAP 目录将用户名映射到真实名称(例如 jdoe => Jane Doe),而不是用于 IP 映射。这是许多应用程序中 LDAP 的一个相当标准的用例。
理论上,可以在 LDAP 目录中包含具有 IP->用户映射的列表,但我从未见过这种情况。