我在 Windows Server 2016 上运行了一个功能齐全的 AD DS。我有一个 Spring 应用程序,我使用它通过 SSL 连接使用简单的身份验证绑定对我的活动目录数据库进行身份验证。我想检查所有传入 AD 服务器的 bindRequests 的内容,无论它们是成功还是失败。
此外,我想排查绑定请求中的名称形式是否与我的用户对象的 CN 或 displayName 属性匹配。我的 CN 和 displayName 对于某些用户完全相同,而对于某些用户则不同,因此我想查看日志或类似内容以确保无误。
如果 Schannel 是解决此问题的方案,我应该使用什么来过滤日志?
如能得到任何指点我将非常感激,谢谢。