Перехватить LDAP для того, чтобы собрать статистику
Вопрос
Мы смотрим на создание приложения, которое либо просыпает свой автономный сервер LDAP или делегаты в встроенный экземпляр Java LDAP (IE: APACHEDS, Octends), чтобы воспользоваться запросами и определять доступ к какому приложениям на нашей очень большой корпоративной сети.
Мой вопрос в том, что есть хороший способ перехватить запрос LDAP и «потянуть его на части» или они навыки / APACHEDS Push-уведомления о запросах, которые входят в LDAP.
Решение
Вам не нужно ничего делать из этого. Вы можете настроить серверы LDAP для доступа к журналу, либо в самом каталоге LDAP, либо в другом месте.
Другие советы
Opendj (активно разработанная вилкой выравнивания, http://opendj.forglock.org.) имеет поддержку нескольких и настроенных журналов доступа, поэтому вы даже можете настроить некоторые фильтры для конкретных запросов, которые вас интересуют.