4

Предыстория: у меня проблема на работе, когда меня постоянно закрывают от компьютера. Мы находимся в среде, в которой есть контроллер домена, и мы используем Active Directory для аутентификации.

Пройдя через мой обычный рабочий процесс, когда я разговаривал по телефону с Desktop Support, мы смогли отследить попытки ввода неверного пароля, которые вызывали блокировки приложения: "Eclipse". Это приложение, которое я использую для разработки программного обеспечения. Я сразу подумал, что это был кешированный пароль для нашего SVN-сервера, который является виновником, однако специалист службы поддержки настольных компьютеров не смог сказать мне, к какому ресурсу была применена попытка ввода пароля (например, к какому URL-адресу).

Вопрос: Есть ли способ, которым я могу отслеживать неверные запросы аутентификации, сделанные приложением на моем рабочем столе, и выяснять, к какому ресурсу они пытаются его применить?

|источник

1 ответ1

2

Чтобы решить проблему, как предлагали другие, я бы посмотрел на Eclipse - возможно, есть журнал ошибок, который точно показывает, что он пытается сделать.

Но чтобы ответить на вопрос об отслеживании вызовов Active Directory:

Большие средства для отслеживания такого рода вещей - PerfMon и ProcMon:

Вот многообещающая статья, которая показывает, как использовать PerfMon для мониторинга ActiveDirectory.

Это даст вам статистику, как это:

DsDirSearch, Start, 0x000003F4, 126982224636242128, 61350, 440530, "DS", 3, 3,
1141178432, 2694848000, "192.168.5.26", "deep", "OU=Sales,DC=rallencorp,DC=com", "0,
0

DsDirSearch, End, 0x000003F4, 126982224636342271, 61350, 440540, "DS", 3, 5,
1157955648, 2694848000, "0", "
(&(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=rallencorp,DC=com) 
(objectClass=user)) 0, 0

что, например, означало бы, что пользователь на хосте с IP-адресом 192.168.5.26 выполнил запрос LDAP для user объектов в OU Sales .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .