LDAPSを使用してActive Directoryに対して認証するアプリサーバーがあります。ポート636を介してADサーバーに接続しています。
いくつかのパフォーマンスの問題をトラブルシューティング/デバッグしようとしていますが、ラグはAD自体、またはアプリサーバーとAD間の接続のいずれかが原因であると思われ始めています。 tcpdump
(初めてです!)を実行して、認証パフォーマンスが悪い期間(ユーザーがログインし、攪拌しているブラウザーの前で待機している)のトラフィックをキャプチャしたいと思います。これまでのところ、 このチュートリアル から私のコマンドは次のようになっています:
tcpdump port <???> -v -i eth0 -w ~/capture.log
ただし、これは初めてのtcpdump
であるため、ポートを取り巻くいくつかのことに巻き込まれています。アプリサーバーがADのポート#636でADに接続していることはわかっていますが、その接続を開始するポート(アプリサーバーVM)がわかりません。 LDAPSがプロトコルに使用するアウトバウンド/インバウンドポートの種類もわかりません。また、Googleはこの部門であまり支援を提供していませんでした。たとえば、FTPは常に2 TCP接続(コマンド+データ)を使用することを知っています。LDAPSが同様のことを行うかどうか疑問に思っていますか?
私はこれをすべて尋ねると思います:アプリサーバーVMでtcpdump
を実行している場合、どのポート#でトラフィックをキャプチャする必要がありますか?また、LDAPSがプロトコルに複数のポートを使用している場合、複数のポートで同時にtcpdump
を実行できますか(その場合、how)?
そして、それが役立つ場合、アプリサーバーはJava ldaptive
ライブラリを使用してADでLDAPSベースの認証を開始します。
送信元ポート(開始ポート)は可変(毎回変更)ですが、この場合も無関係です。フィルターとして「ポート636」を使用すると、送信元または宛先ポートのいずれかに一致します。この場合、宛先ポートは常に636になることがわかっています。
つまり、ポート636でキャプチャします。別のポートでもキャプチャする必要がある場合は、389と言います。
tcpdumpポート636または389 {残りのオプション}
うまくいくだろう。