我很受宠若惊,并一直使用eDirectory进行LDAP的大部分工作,eDirectory有一个名为DSTrace的实用程序,它非常可爱,特别是对于LDAP,它将向您显示所有的绑定尝试,源IP,传入的搜索,摘要返回的匹配对象。
在调试诸如SAP GRC之类的LDAP应用程序时,仅通过观察应用程序的执行情况,我就能够弄清楚该应用程序做错了什么。
我知道安全事件日志将包含一些此类信息(至少是绑定尝试),但是必须有更好的方法吗?有没有这样的功能?
我看到一个问题“ 调试AD”已结束,但仅建议登录事件。我每天需要更多的资源来管理LDAP应用程序。
Windows并未包含任何特定内容,除了实用程序,恐怕其他工具无法与ldp.exe,ADSI Edit和Schema Management等实例一起使用,但是它们不会实时为您提供“应用程序在做什么?” 您追求的结果。诸如Quest在AD Pack上的Spotlight之类的内容可能包含与您所谈论的内容类似的内容?虽然不是免费的!
—
刘易斯
我也渴望为此提供一个很好的答案。对于我们遇到的问题,我也有类似的需求来跟踪LDAP连接。不幸的是,我能想到的最好的事情是某种Wireshark / Netmon数据包捕获,这确实很丑陋。
—
Ryan Bolger
目录服务团队博客上有关配置网络监视器以解析LDAP的有趣文章:blogs.technet.com/b/askds/archive/2011/05/27/…–
—
Lewis Lewis