Làm thế nào để bạn theo dõi / gỡ lỗi các kết nối LDAP đối với Active Directory?

13

Tôi hư hỏng và đã thực hiện hầu hết các công việc LDAP của mình với eDirectory, có một tiện ích gọi là DSTrace rất đáng yêu, và đối với LDAP, sẽ hiển thị cho bạn tất cả các nỗ lực liên kết, IP nguồn, các tìm kiếm được truyền vào, tóm tắt của các đối tượng phù hợp trả lại.

Khi gỡ lỗi một ứng dụng LDAP, như SAP GRC, tôi có thể nhận ra tầm thường của ứng dụng đó là gì, chỉ bằng cách xem những gì nó đã làm.

Tôi biết nhật ký Sự kiện Bảo mật sẽ có một số thông tin này (ít nhất là cố gắng ràng buộc) nhưng có cách nào tốt hơn không? Có bất kỳ chức năng như vậy?

Tôi thấy một câu hỏi Gỡ lỗi AD gần, nhưng chỉ gợi ý các sự kiện đăng nhập. Tôi cần nhiều hơn trên cơ sở hàng ngày để quản lý các ứng dụng LDAP.

active-directory  ldap  trace 
geoffc
nguồn
Không có gì cụ thể được bao gồm trong Windows Tôi sợ ngoài các tiện ích hoạt động với các phiên bản như ldp.exe, Chỉnh sửa ADSI và Quản lý lược đồ nhưng họ sẽ không cung cấp cho bạn "ứng dụng đang làm gì?" kết quả bạn sau. Một cái gì đó giống như Spotlight của Quest trên AD Pack có thể chứa thứ gì đó giống với những gì bạn đang nói? Mặc dù không miễn phí!
Lewis
Tôi cũng đang chờ đợi một câu trả lời tốt cho vấn đề này. Tôi có một nhu cầu tương tự để theo dõi các kết nối LDAP cho một vấn đề chúng ta đang gặp phải. Thật không may, điều tốt nhất mà tôi có thể nghĩ ra là một kiểu chụp gói Wireshark / Netmon thực sự xấu xí.
Ryan Bolger
Bài viết thú vị trên blog của Nhóm dịch vụ thư mục về cách định cấu hình Trình giám sát mạng để phân tích LDAP: blog.technet.com/b/askds/archive/2011/05/27/ trên
Lewis

Câu trả lời:

6

Để theo dõi LDAP theo thời gian thực, bạn có thể dùng thử công cụ ADInsight của Sysiternals .

bờ biển
nguồn
1
Sean - chỉ để cho bạn biết rằng bạn đã đặt ra 'báo động spam' của chúng tôi khi chúng tôi nhận được rất nhiều tài khoản mới ngay lập tức liên kết với các trang web bên ngoài. Tôi đã xem và rõ ràng đó không phải là thư rác nhưng nghĩ rằng bạn nên biết cho tương lai ok :)
Chopper3
Điều này có vẻ rất thú vị, tải về để kiểm tra.
geoffc
Cảm ơn bạn về thông tin. Có lẽ nó sẽ không thành vấn đề trong tương lai kể từ khi tài khoản của tôi được tạo.
shorinsean
1
có vẻ như công cụ này không còn hoạt động nữa, hãy xem tại đây serverfault.com/questions/382665/
Khăn
2

Bạn đã xem LDP (ldp.exe) chưa, hoặc bạn đang tìm kiếm thứ gì đó nhiều hơn để theo dõi LDAP trong thời gian thực?

http://support.microsoft.com/kb/224543

Nếu bạn đang tìm kiếm ghi nhật ký thời gian thực nhiều hơn, bạn có thể chỉnh sửa mức độ chi tiết của nhật ký sự kiện bằng Nhật ký chẩn đoán AD:

http://technet.microsoft.com/en-us/l Library / cc961809.aspx

Bến ngắn
nguồn
1
Làm cách nào để sử dụng ldp.exe để theo dõi các liên kết và truy vấn đến để khắc phục sự cố ứng dụng của bên thứ ba? Tôi sẽ xem xét đăng nhập chẩn đoán mặc dù.
geoffc
LDP không thể được sử dụng để theo dõi một cách đáng tiếc, nhưng là một cách khá dài để kiểm tra các liên kết, truy vấn, vv cho LDAP. Tốt hơn hết là bạn nên tăng cấp độ nhật ký nếu bạn muốn theo dõi ứng dụng trong thời gian thực.
Ben Short
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.