我被宠坏了,并且一直在使用eDirectory进行大部分LDAP工作,eDirectory有一个名为DSTrace的实用工具,而且对于LDAP来说,特别是,它将向您显示所有绑定尝试,源IP,传入的search,摘要匹配的对象返回。
当debugging一个LDAP应用程序,比如SAP GRC时,我可以通过观察它做了什么来简单地找出应用程序做错了什么。
我知道安全事件日志将有一些这样的信息(至less绑定尝试),但必须有一个更好的方法? 有没有这样的function?
我看到一个问题debuggingAD是接近的,但只build议login事件。 我需要更多的日常pipe理LDAP应用程序。
要实时监控LDAP,您可以尝试Sysinternals ADInsight工具 。
目录服务团队博客有一篇关于configurationnetmon使LDAP更易读的文章,但它更具体地谈到了ADLDS。 这可能够吗?
基本上数据包捕获似乎是这样做的“自由”方式。
-Lewis
你看过LDP(ldp.exe),还是想要实时监控LDAP?
http://support.microsoft.com/kb/224543
如果您正在寻找更多的实时日志logging,可以使用AD诊断日志logging来调整事件日志的详细程度: