« [ programming ] 1から100までの整数の和を表示する、ただし変数は新たに宣言しないプログラム | トップページ | 公正取引委員会から通知書が届いていました »

2012/05/21

[ Windows / ActiveDirectory ] LDAP インターフェイスへのアクセスをログに記録する方法

Active Directory では LDAP インターフェイスが提供されており、これを利用してユーザ情報の取得 (LDAP search) などができます。 しかし、Windows Server のデフォルトでは LDAP bind や LDAP search などのイベントはログに記録されません。

設定

LDAP インターフェイスを利用したイベントをログに記録するには、レジストリを変更します。

変更するレジストリ キー
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\16 LDAP Interface Events"

たとえばこの値に 3 を設定すると LDAP バインド、LDAP サーチがログに記録されるようになります。 ( レジストリエディタを開くのが面倒な人は このファイル をダウンロードしてダブルクリック )

LDAP に関連するログの確認

記録されたログはイベントビューアで確認します。
ログは "イベントビューア(ローカル)\アプリケーションとサービス\ディレクトリサービス" に記録されます。

イベントビューア

ログの例

LDAP 簡易バインドはこんな感じで記録されます。
LDAP 簡易バインドのログ

LDAP サーチはこんな感じで記録されます。
LDAP サーチのログ

Reference:
Active Directory Diagnostic Logging

|

« [ programming ] 1から100までの整数の和を表示する、ただし変数は新たに宣言しないプログラム | トップページ | 公正取引委員会から通知書が届いていました »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/54765840

この記事へのトラックバック一覧です: [ Windows / ActiveDirectory ] LDAP インターフェイスへのアクセスをログに記録する方法:

« [ programming ] 1から100までの整数の和を表示する、ただし変数は新たに宣言しないプログラム | トップページ | 公正取引委員会から通知書が届いていました »