आप सक्रिय निर्देशिका के खिलाफ LDAP कनेक्शन कैसे ट्रेस / डिबग करते हैं?

13

मैं खराब हो गया हूं, और अपने ज्यादातर LDAP कामों को eDirectory के साथ कर रहा हूं, जिसमें DSTrace नाम की एक उपयोगिता है जो प्यारी है, और LDAP के लिए विशेष रूप से, आपको सभी बाइंड प्रयासों, स्रोत IP's, खोजों को एक सारांश में दिखाया गया है मिलान किए गए ऑब्जेक्ट वापस लौट आए।

LDAP एप्लिकेशन को डीबग करते समय, SAP GRC I की तरह मैं यह समझने में सक्षम था कि एप्लिकेशन क्या गलत कर रहा था, बस यह देखते हुए कि उसने क्या किया।

मुझे पता है कि सिक्योरिटी इवेंट लॉग में कुछ जानकारी होगी (कम से कम प्रयास करके) लेकिन बेहतर तरीका होना चाहिए? क्या ऐसी कोई कार्यक्षमता है?

मुझे एक प्रश्न डीबगिंग AD के करीब दिखाई देता है, जो केवल लॉगिन घटनाओं का सुझाव देता है। मुझे LDAP अनुप्रयोगों को प्रबंधित करने के लिए दिन के आधार पर बहुत अधिक की आवश्यकता है।

active-directory ldap trace

— geoffc
स्रोत

Windows के साथ शामिल कुछ भी विशिष्ट नहीं है मैं ldp.exe, ADSI एडिट और स्कीमा प्रबंधन जैसे उदाहरणों के साथ काम करने के लिए उपयोगिताओं से डरता हूं, लेकिन वे आपको वास्तविक समय देने वाले नहीं हैं "ऐप क्या कर रहा है?" परिणाम आप के बाद कर रहे हैं। AD पैक पर क्वेस्ट के स्पॉटलाइट की तरह कुछ आप के बारे में बात कर रहे हैं के समान हो सकता है? यद्यपि मुक्त नहीं!

— लुईस

मैं इस के लिए एक अच्छा जवाब के लिए मर रहा हूँ। हमें एक समस्या के लिए LDAP कनेक्शन का पता लगाने की समान आवश्यकता है। दुर्भाग्य से, सबसे अच्छी बात जो मैं करने में सक्षम हूं, वह है कुछ प्रकार की विंडसर्क / नेटमन पैकेट कैप्चर जो वास्तव में बदसूरत है।

— रयान बोलगर

एलडीएपी को पार्स करने के लिए नेटवर्क मॉनिटर को कॉन्फ़िगर करने के बारे में निर्देशिका सेवा टीम ब्लॉग पर दिलचस्प लेख: blogs.technet.com/b/askds/archive/2011/05/27/…

— लुईस

6

LDAP के वास्तविक समय की निगरानी के लिए, आप Sysinternals ADInsight टूल आज़मा सकते हैं ।

— shorinsean
स्रोत

1

सीन - बस आपको यह बताने के लिए कि आप हमारे 'स्पैम अलार्म' को बंद कर दें क्योंकि हमें बाहरी साइटों से जुड़ने के तुरंत बाद बहुत सारे नए खाते मिलते हैं। मैंने देख लिया और यह स्पष्ट रूप से स्पैम नहीं है, लेकिन लगा कि आपको भविष्य के लिए पता होना चाहिए :)

— चॉपर 3

यह बहुत दिलचस्प लग रहा है, परीक्षण करने के लिए डाउनलोड करना।

— ज्योफ

जानकारी के लिए धन्यवाद। संभवत: भविष्य में यह समस्या नहीं होगी क्योंकि मेरा खाता बनाया गया है।

— शॉरिन्सन

1

ऐसा लगता है कि टूल अब काम नहीं करता है यहाँ पर देखें serverfault.com/questions/382665/…

— Tilo

3

डायरेक्टरी सर्विस टीम ब्लॉग में एलडीएपी को अधिक पठनीय बनाने के लिए नेटमोन को कॉन्फ़िगर करने पर एक लेख है, लेकिन यह विशेष रूप से ADLDS के बारे में अधिक बात करता है। यह पर्याप्त हो सकता है?

http://blogs.technet.com/b/askds/archive/2011/05/27/viewing-adlds-traffic-with-netmon-where-is-my-ldap.aspx

मूल रूप से पैकेट कैप्चरिंग ऐसा करने का "मुक्त" तरीका लगता है।

-Lewis

— लेविस
स्रोत

2

क्या आपने LDP (ldp.exe) को देखा है, या आप realtime में LDAP की निगरानी के लिए कुछ और मांग रहे हैं?

http://support.microsoft.com/kb/224543

यदि आप अधिक realtime लॉगिंग की तलाश में हैं, तो आप AD डायग्नोस्टिक लॉगिंग के साथ ईवेंट लॉग वर्बोसिटी को क्रैंक कर सकते हैं:

http://technet.microsoft.com/en-us/library/cc961809.aspx

— बेन शॉर्ट
स्रोत

1

मैं किसी तीसरे पक्ष के ऐप का निवारण करने के लिए आने वाले बाइंड और प्रश्नों की निगरानी के लिए ldp.exe का उपयोग कैसे करूंगा? मैं हालांकि नैदानिक लॉगिंग को देखूंगा।

— जियोफेक

LDP का उपयोग दुर्भाग्य से निगरानी के लिए नहीं किया जा सकता है, बल्कि LDAP के लिए बाइंडिंग, क्वेरीज़ आदि के परीक्षण का एक क्रियात्मक तरीका है। यदि आप ऐप को रियल टाइम में मॉनिटर करना चाहते हैं तो लॉग स्तर को खोलना बेहतर होगा।

— बेन शॉर्ट