Active Directory'ye karşı LDAP bağlantılarını nasıl izler / hata ayıklarsınız?

13

Ben şımarık ve güzel DSTrace adlı bir yardımcı programı olan eDirectory ile LDAP işlerimin çoğunu yapıyorum ve özellikle LDAP için, tüm bağlama girişimlerini, kaynak IP'leri, geçirilen aramaları, bir özeti gösterecek eşleşen nesnelerin yüzdesi geri döndü.

SAP GRC gibi bir LDAP uygulamasında hata ayıklarken , uygulamanın ne yaptığını, sadece ne yaptığını izleyerek önemsiz bir şekilde anlayabildim.

Güvenlik Olay günlüğünün bu bilgilerin bir kısmına sahip olacağını biliyorum (en azından bağlama denemeleri) ama daha iyi bir yol olmalı? Böyle bir işlevsellik var mı?

AD'de hata ayıklama yakın, ancak yalnızca giriş etkinlikleri öneren bir soru görüyorum . LDAP uygulamalarını yönetmek için günlük bazda çok daha fazlasına ihtiyacım var.

active-directory ldap trace

— geoffc
kaynak

Windows ile ilgili özel bir şey yok ldp.exe, ADSI Edit ve Schema Management gibi örneklerle çalışmak için yardımcı programlardan başka korkmuyorum ama size gerçek zamanlı "uygulama ne yapıyor?" peşindesiniz. Quest'in AD Pack'teki Gündemi gibi bir şey, bahsettiğinize benzer bir şey içerebilir mi? Ücretsiz olmasa da!

— Lewis

Ben de buna iyi bir cevap için ölüyorum. Karşılaştığımız bir sorun için LDAP bağlantılarını izlemeye benzer bir ihtiyacım var. Ne yazık ki, ortaya koyabildiğim en iyi şey, gerçekten çirkin olan bir çeşit Wireshark / Netmon paket yakalama.

— Ryan Bolger

Dizin Hizmeti Ekibi blogunda, LDAP'yi ayrıştırmak için Ağ İzleyicisi'ni yapılandırma hakkında ilginç bir makale: blogs.technet.com/b/askds/archive/2011/05/27/…

— Lewis

6

LDAP'nin gerçek zamanlı izlenmesi için Sysinternals ADInsight aracını deneyebilirsiniz .

— shorinsean
kaynak

1

Sean - sadece harici sitelere bağlanan çok sayıda yeni hesap aldığımızda 'spam alarmımızı' başlattığınızı bildirmek için. Ben bir göz attım ve bu spam değil ama gelecek için bilmeniz gerektiğini düşündüm tamam :)

— Chopper3

Bu test etmek için indirme, çok ilginç görünüyor.

— geoffc

Bilgi için teşekkürler. Muhtemelen hesabım oluşturulduğundan beri sorun olmayacak.

— shorinsean

1

aracın artık çalışmadığı anlaşılıyor buraya bakın serverfault.com/questions/382665/…

— Tilo

3

Dizin Hizmeti ekibi blogunda, LDAP'yi daha okunabilir hale getirmek için netmon'u yapılandırma hakkında bir makale vardır, ancak daha özel olarak ADLDS hakkında konuşur. Yeterli olabilir mi?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

Temelde paket yakalama bunu yapmanın "özgür" yolu gibi görünüyor.

-Lewis

— demir kama
kaynak

2

LDP'ye (ldp.exe) baktınız mı veya LDAP'yi gerçek zamanlı olarak izlemek için daha fazla bir şey mi arıyorsunuz?

http://support.microsoft.com/kb/224543

Daha fazla gerçek zamanlı günlük kaydı arıyorsanız, AD Diagnostic Logging ile olay günlüğü ayrıntı düzeyini arttırabilirsiniz:

http://technet.microsoft.com/en-us/library/cc961809.aspx

— Ben Kısa
kaynak

1

Üçüncü taraf bir uygulamada sorun gidermek için gelen bağlantıları ve sorguları izlemek için ldp.exe'yi nasıl kullanırım? Teşhis günlüğüne bakacağım.

— geoffc

LDP maalesef izleme için kullanılamaz, ancak LDAP için bağları, sorguları vb. Test etmenin oldukça ayrıntılı bir yoludur. Uygulamayı gerçek zamanlı olarak izlemek istiyorsanız, günlük seviyesini yükseltmeniz daha iyi olur.

— Ben Kısa