skyerjoe 10 Geschrieben 21. April 2011 Melden Geschrieben 21. April 2011 Tach Ich habe mal ne frage ich bräuchte eine Software die dan ausgehenden ldap traffic analysiert... wichtig, wäre wie zb. eine abfrage von der AD gehandhabt wird und wie auch der suchstring intepretiert wird ... kennt da jemand ein tool ? grüße skyerjoe
skyerjoe 10 Geschrieben 26. April 2011 Autor Melden Geschrieben 26. April 2011 @Daim Danke für den Tipp, aber irgendwie scheint er nichts zu loggen, bei ldap abfragen. Ich kann zwar den Capture Button einschalten, aber es wird kein ldap verkehr angezeigt. Woran kann das liegen? grüße skyerjoe
blub 115 Geschrieben 26. April 2011 Melden Geschrieben 26. April 2011 Morgen, nimmst du netmon mit entsprechendem Parser PowerShell ActiveDirectory - PowerShellPraxis.de blub
zahni 587 Geschrieben 26. April 2011 Melden Geschrieben 26. April 2011 @Skyerjoe, In Deinem anderen Thread zu dem Thema, habe ich Dir doch schon geschrieben, dass Du über LDAP kein SSO realisieren kannst. Hier wurden Dir auch schon div. Hinweise gegeben: Comprehension Question about LDAP and SSO | Request Tracker | Users LDAP kannsr Du nur verwenden, wenn "irgendwer" ein Password eingibt.
skyerjoe 10 Geschrieben 26. April 2011 Autor Melden Geschrieben 26. April 2011 @Zahni: In Deinem anderen Thread zu dem Thema, habe ich Dir doch schon geschrieben, dass Du über LDAP kein SSO realisieren kannst. Hier wurden Dir auch schon div. Hinweise gegeben: Morgen Es wird vorerst auf eine Lösung hinauslaufen, dass man seine AD Login Daten verwenden kann. Aber im moment habe ich Probleme , dass das Plugin keinen vernünftigen request an den server schickt ... mit ldapsearch geht es einwandfrei ... aber irgendwie will es mit dem plugin nicht ganz klappen...deshalb versuch ich rauszufinden, was er für eine Anfrage an den AD-Server schickt.... grüße skyerjoe
P.Foeckeler 11 Geschrieben 26. April 2011 Melden Geschrieben 26. April 2011 Hallo. noch ein allgemeiner Hinweis: Wenn du den "alltäglichen" LDAP-Verkehr z.B. zwischen Client und DC/GC beobachten willst oder z.B. was bei einem DCDIAG-Durchlauf geschieht, dann wirst du auch mit NetMon/Wirshark Tools wenig sehen, denn hier wird eigentlich immer ein LDAP-Bind mit GSSAPI/SPNego durchgeführt, d.h. die Daten innerhalb der LDAP-Pakete sind verschlüsselt (selbst wenn kein "LDAPS" verwendet wird). Wenn du in Deinem Plug-in bei den LDAP-Bind-Einstellungen irgendwo "Basic Auth" oder "Simple Bind" einstellen kannst, dann mach das mal, dann siehst Du vielleicht die LDAP Rohdaten im Monitor-Tool. Gruß, Philipp
skyerjoe 10 Geschrieben 28. April 2011 Autor Melden Geschrieben 28. April 2011 @P.Foeckeler Morgen Danke für den Hinweis das wußte ich gar nicht, dass er verschlüsselt ... Hab aber das Problem gelöst ... grüße skyerjoe
skyerjoe 10 Geschrieben 17. Mai 2011 Autor Melden Geschrieben 17. Mai 2011 Also da ich ja auch meine Lösung veröffentlichen will 1. Ich habe per perfmon den Verkehr mitgeschnitten. 2. Per Client ( Linux) mit tshark Da konnte ich dann mehr infos draus ziehen Grüße skyerjoe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden