skyerjoe 10 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Tach Ich habe mal ne frage ich bräuchte eine Software die dan ausgehenden ldap traffic analysiert... wichtig, wäre wie zb. eine abfrage von der AD gehandhabt wird und wie auch der suchstring intepretiert wird ... kennt da jemand ein tool ? grüße skyerjoe Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. April 2011 Melden Teilen Geschrieben 21. April 2011 Servus, ADInsight Zitieren Link zu diesem Kommentar
skyerjoe 10 Geschrieben 26. April 2011 Autor Melden Teilen Geschrieben 26. April 2011 @Daim Danke für den Tipp, aber irgendwie scheint er nichts zu loggen, bei ldap abfragen. Ich kann zwar den Capture Button einschalten, aber es wird kein ldap verkehr angezeigt. Woran kann das liegen? grüße skyerjoe Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Morgen, nimmst du netmon mit entsprechendem Parser PowerShell ActiveDirectory - PowerShellPraxis.de blub Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 @Skyerjoe, In Deinem anderen Thread zu dem Thema, habe ich Dir doch schon geschrieben, dass Du über LDAP kein SSO realisieren kannst. Hier wurden Dir auch schon div. Hinweise gegeben: Comprehension Question about LDAP and SSO | Request Tracker | Users LDAP kannsr Du nur verwenden, wenn "irgendwer" ein Password eingibt. Zitieren Link zu diesem Kommentar
skyerjoe 10 Geschrieben 26. April 2011 Autor Melden Teilen Geschrieben 26. April 2011 @Zahni: In Deinem anderen Thread zu dem Thema, habe ich Dir doch schon geschrieben, dass Du über LDAP kein SSO realisieren kannst. Hier wurden Dir auch schon div. Hinweise gegeben: Morgen Es wird vorerst auf eine Lösung hinauslaufen, dass man seine AD Login Daten verwenden kann. Aber im moment habe ich Probleme , dass das Plugin keinen vernünftigen request an den server schickt ... mit ldapsearch geht es einwandfrei ... aber irgendwie will es mit dem plugin nicht ganz klappen...deshalb versuch ich rauszufinden, was er für eine Anfrage an den AD-Server schickt.... grüße skyerjoe Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Hallo. noch ein allgemeiner Hinweis: Wenn du den "alltäglichen" LDAP-Verkehr z.B. zwischen Client und DC/GC beobachten willst oder z.B. was bei einem DCDIAG-Durchlauf geschieht, dann wirst du auch mit NetMon/Wirshark Tools wenig sehen, denn hier wird eigentlich immer ein LDAP-Bind mit GSSAPI/SPNego durchgeführt, d.h. die Daten innerhalb der LDAP-Pakete sind verschlüsselt (selbst wenn kein "LDAPS" verwendet wird). Wenn du in Deinem Plug-in bei den LDAP-Bind-Einstellungen irgendwo "Basic Auth" oder "Simple Bind" einstellen kannst, dann mach das mal, dann siehst Du vielleicht die LDAP Rohdaten im Monitor-Tool. Gruß, Philipp Zitieren Link zu diesem Kommentar
skyerjoe 10 Geschrieben 28. April 2011 Autor Melden Teilen Geschrieben 28. April 2011 @P.Foeckeler Morgen Danke für den Hinweis das wußte ich gar nicht, dass er verschlüsselt ... Hab aber das Problem gelöst ... grüße skyerjoe Zitieren Link zu diesem Kommentar
skyerjoe 10 Geschrieben 17. Mai 2011 Autor Melden Teilen Geschrieben 17. Mai 2011 Also da ich ja auch meine Lösung veröffentlichen will 1. Ich habe per perfmon den Verkehr mitgeschnitten. 2. Per Client ( Linux) mit tshark Da konnte ich dann mehr infos draus ziehen Grüße skyerjoe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.