Abfangen eines LDAP, um Statistiken zu sammeln
Frage
Wir suchen eine Anwendung auf den Aufbau, dass entweder Proxies eine eigenständige LDAP-Server oder die Delegierten auf eine eingebettete Java LDAP-Instanz (dh: ApacheDS, OpenDS), um Anfragen zu protokollieren und zu bestimmen, wer welche Anwendungen auf unsere sehr große Unternehmensnetzwerk zugreift .
Meine Frage ist, ist es ein guter Weg, um Intercept eine LDAP-Anforderung und „ziehen Sie sie auseinander“ oder haben entweder OpenDS / ApacheDS Benachrichtigungen von Anfragen einschieben LDAP kommen.
Lösung
Sie brauchen nichts davon zu tun. Sie können LDAP-Server konfigurieren Zugriffe protokollieren, entweder im LDAP-Verzeichnis selbst oder anderswo.
Andere Tipps
OpenDJ (die aktiv entwickelt Gabel von OpenDS, http://opendj.forgerock.org ) hat die Unterstützung für Mehrfach- und Zugriffsprotokolle angepasst, so dass Sie auch einige Filter für die spezifischen Anforderungen konfigurieren können Sie interessiert sind.