服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 可能包含用户IP到LDAP或Active Directory的应用程序请求中?
Intereting Posts
捕获所有未使用的子域无效 谁join了一台电脑的域名 按名称CentOS框访问 VBS脚本来检查服务及其状态 Windows 7 Enterprise 64位上的幻影Windows PowerShellconfiguration文件 在Ubuntu 9.04下为Tomcat 6设置Java堆选项(例如-Xmx)的位置? 可以通过samba创build和删除文件,但不能修改? IIS 7.5 + Windows Server 2008 R2 + ASP.NET 4.0 HTTP 500错误? 在MDT UDI任务序列中运行自定义应用程序的最佳方式是什么? 将SSL证书从一台Apache服务器移到另一台 从ISP拒绝DNSconfiguration IE 8 SessionMergingregistry项似乎对桌面快捷方式没有影响 在没有libvirt的KVM中创build桥接networking 我如何使用SPDY支持来对我的网站进行基准testing? 我应该禁用Outlook / Exchange RPC / HTTP通信的Naglealgorithm吗?

可能包含用户IP到LDAP或Active Directory的应用程序请求中?

鉴于以下标准工作stream程:

  1. 用户提供用户名和密码给应用程序(即networking邮件)。
  2. 应用程序根据LDAP或AD对用户进行身份validation
  3. LDAP或ADlogging身份validation尝试,包括作为应用程序IP出现的请求源。

是否有可能将用户的IP包含在LDAP或AD请求中,以这种方式结束于LDAP或AD身份validation日志条目中? 要么:追加信息,要么replace应用程序IP?

我相当肯定,这是AD不能按要求完成的。 但是,没有什么能够阻止应用程序本身将用户的IPlogging到文本日志或其自己的Windows应用程序事件日志中(假设您对应用程序具有一定程度的代码控制),然后这可以与AD日志相关联,假设你的服务器的计时是同步的。

对于generics/未定义的LDAP,这是一个更难以具体回答的问题,但我认为它与AD的答案类似。 当然,如果您有权访问应用程序和LDAP服务器的代码,则可以传递并logging所需的任何信息。

如果您无法访问应用程序的代码,并且现在没有用于logging信息的选项,则无法做到这一点。 当然,如果你控制防火墙或者路由器,你也可以logging这些信息,只要用户名是作为明文传递给networking看的。