Qualsiasi modo per richiedere il collegamento di LDAP sul controller di dominio?

Sto lavorando alla pianificazione di una ricostruzione DC e sto cercando di essere il più approfondita ansible prima di abbassare il vecchio. C'è un modo per visualizzare tutte le connessioni LDAP a un DC, per l'origine IP o il nome host?

  • Come aggiungere un nuovo attributo a un object utente LDAP esistente
  • Quando aggiorni lo schema in OpenLDAP, dovremmo ricaricare prima il master o lo slave?
  • Strumenti di gestione dell'account che supportno la logging self-service e la verifica e-mail?
  • Imansible aggiungere l'utente utilizzando useradd
  • Aggiungi 2008 DC a 2003 - l'aggiornamento dello schema di dominio non è riuscito
  • Come posso get l'authentication di Bugzilla con LDAP di Active Directory?
  • One Solution collect form web for “Qualsiasi modo per richiedere il collegamento di LDAP sul controller di dominio?”

    Se stai cercando di essere il più approfondita ansible, tenga presente che LDAP non è l'unico servizio offerto da un controller di dominio. Potresti disporre di 100 server Linux configurati per utilizzare il controller di dominio come un resolver DNS, ad esempio. (O tempo NTP, ecc.)

    Ma per rispondere più direttamente alla tua domanda, ci sono diverse tecniche che potresti utilizzare con diversi gradi di successo per trovare i client che eseguono LDAP legati a questo controller di dominio.

    • Il contatore di performance NTDS\LDAP Client Sessions . (Le limitazioni sono che questo non ti aiuta a identificare chi utilizza LDAP, solo che qualcuno è. Inoltre tenga presente che questo contatore mostrerà ancora alcune connessioni perché un DC mantiene più connessioni LDAP anche a se stesso.)
    • Il set di dati di diagnostica di Active Directory. (È anche in perfmon ed è impressionante.)
    • Monitor di networking / Wireshark.
    • Se si utilizza Windows Firewall, ha la possibilità di registrare tutte le connessioni se lo si configura per farlo.
    • Modificare il valore della voce di immissione del Registro di sistema di HKLM\SYSTEM\CurrentControlSet\services\NTDS\Diagnostics -> 15 Field Engineering su 5 e quindi impostare la HKLM\SYSTEM\CurrentControlSet\services\NTDS\Parameters -> Expensive Search Results Threshold "tricks" AD nel pensare che letteralmente each query LDAP è un "costoso", perché un valore di 1 significa "se anche un object viene toccato durante questa query, quindi considerarlo costoso". Questi events verranno registrati nel registro Servizi directory e includono gli indirizzi IP client.

    Allo stesso modo del mio primo paragrafo, tenere a mente che solo perché nessuno è binding al tuo server LDAP, non significa nemless che nessuno utilizzi LDAP! LDAP ha anche un componente UDP, spesso indicato come LDAP di connessione cLDAP …, che funziona su UDP 389. Questo non è un legame, tuttavia i client Windows continuano a utilizzare questo durante il process di localizzazione del controller di dominio.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.