Active Directory에 대한 LDAP 연결을 어떻게 추적 / 디버그합니까?


13

나는 버릇없고 eDirectory를 사용하여 대부분의 LDAP 작업을 수행했습니다.이 디렉토리는 DSTrace라는 유틸리티가 훌륭합니다 .LDAP의 경우 모든 바인딩 시도, 소스 IP, 전달 된 검색, 요약을 보여줍니다. 일치하는 개체 중

SAP GRC 와 같은 LDAP 응용 프로그램을 디버깅 할 때 응용 프로그램이 수행 한 작업을 관찰하여 응용 프로그램의 문제를 파악할 수있었습니다.

보안 이벤트 로그에이 정보 중 일부 (바인드 시도는 최소)가 있지만 더 나은 방법이 있어야한다는 것을 알고 있습니다. 그러한 기능이 있습니까?

가까운 디버깅 AD 질문 이 있지만 로그인 이벤트 만 제안합니다. LDAP 응용 프로그램을 관리하려면 매일 더 많은 것이 필요합니다.


ldp.exe, ADSI Edit 및 Schema Management와 같은 인스턴스에서 작동하는 유틸리티 이외의 다른 유틸리티는 Windows에 포함되어 있지 않지만 "앱의 기능은 무엇입니까?"라는 실시간 정보는 제공하지 않습니다. 당신이 추구하는 결과. AD Pack의 Quest 's Spotlight와 같은 내용에는 당신이 말하는 것과 비슷한 내용이 포함되어 있습니까? 무료는 아니지만!
Lewis

나는 이것에 대한 좋은 대답을 위해 죽고 있습니다. 우리가 겪고있는 문제에 대해 LDAP 연결을 추적해야 할 필요가 있습니다. 불행히도 내가 생각해 낸 가장 좋은 점은 Wireshark / Netmon 패킷 캡처의 일종으로 실제로는 추악합니다.
Ryan Bolger 2016 년

LDAP 구문 분석을위한 네트워크 모니터 구성에 대한 디렉토리 서비스 팀 블로그의 흥미로운 기사 : blogs.technet.com/b/askds/archive/2011/05/27/…
Lewis

답변:


6

LDAP의 실시간 모니터링을 위해 Sysinternals ADInsight 도구를 사용해보십시오 .


1
Sean-외부 사이트에 즉시 연결되는 새 계정이 많이 생겨 '스팸 경보'를 설정했다는 것을 알려드립니다. 내가 살펴 보았는데 분명히 스팸은 아니지만 미래에 알 필요가 있다고 생각했습니다. :)
Chopper3

다운로드하기 위해 다운로드하는 것은 매우 흥미로워 보입니다.
geoffc 2016 년

정보 주셔서 감사합니다. 아마도 내 계정이 생성 된 이후에는 나중에 문제가되지 않을 것입니다.
shorinsean

1
이 도구는 더 이상 작동하지 않는 것 같습니다 serverfault.com/questions/382665/…
Tilo


2

LDP (ldp.exe)를 보았거나 실시간으로 LDAP를 모니터링하기 위해 더 많은 것을 찾고 있습니까?

http://support.microsoft.com/kb/224543

더 많은 실시간 로깅을 찾고 있다면 AD 진단 로깅을 사용하여 이벤트 로그 세부 정보를 얻을 수 있습니다.

http://technet.microsoft.com/en-us/library/cc961809.aspx


1
ldp.exe를 사용하여 들어오는 바인드 및 쿼리를 모니터링하여 타사 앱의 문제를 해결하려면 어떻게해야합니까? 그래도 진단 로깅을 살펴 보겠습니다.
geoffc

LDP는 불행히도 모니터링에 사용할 수 없지만 LDAP에 대한 바인드, 쿼리 등을 테스트하는 자세한 방법입니다. 앱을 실시간으로 모니터링하려면 로그 수준을 높이는 것이 좋습니다.
Ben Short
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.