web-dev-qa-db-ja.com

Active Directoryに対してLDAP接続をどのように追跡/デバッグしますか?

私は甘やかされており、eDirectoryで私のLDAP作業のほとんどを行っています。これは、DSTraceと呼ばれる素敵なユーティリティがあり、特にLDAPの場合、すべてのバインド試行、ソースIP、渡された検索、概要を表示します。返された一致したオブジェクトの。

SAP GRC のようなLDAPアプリケーションをデバッグするとき、アプリケーションの動作を監視するだけで、アプリケーションの問題を簡単に理解することができました。

セキュリティイベントログにこの情報(少なくともバインド試行)が含まれていることはわかっていますが、もっと良い方法が必要ですか?そのような機能はありますか?

Debugging AD という質問が表示されますが、ログインイベントのみが表示されます。 LDAPアプリケーションを管理するには、日常的にもっと多くの情報が必要です。

active-directoryldaptrace
13
geoffc

LDAPのリアルタイム監視には、 Sysinternals ADInsightツール を試してみてください。

6
shorinsean

Directory Serviceチームのブログには、LDAPを読みやすくするためのnetmonの構成に関する記事がありますが、ADLDSについてより具体的に説明しています。それで十分でしょうか?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

基本的に、パケットキャプチャはこれを行う「無料」の方法のようです。

-ルイス

3
Lewis

LDP(ldp.exe)を見たことがありますか、それともリアルタイムでLDAPを監視するための何かを探していますか?

http://support.Microsoft.com/kb/22454

よりリアルタイムのログを探している場合は、AD診断ログを使用してイベントログの詳細度を上げることができます。

http://technet.Microsoft.com/en-us/library/cc961809.aspx

2
Ben Short