sarg.conf文档意味着可以使用LDAP通过设置“usertab ldap”行来从ip地址或主机名查找用户名。 但是我的理解是LDAP不能用于这种查找。 相反,应该parsingWindows安全事件日志。
如果是这种情况,那么LDAP应该用于什么?
如果仔细阅读文档,您会注意到它只涉及与LDAP目录相关的用户名 。 当提到IP->用户映射时,文档总是谈论表,这意味着usertab参数的其他可能的数据源,包含该映射信息的文本表。
所以, sarg似乎只使用LDAP目录将用户名映射到实名(例如jdoe => Jane Doe),而不是IP映射。 在许多应用程序中,这是LDAP的一个相当标准的用例。
从理论上讲,可以在LDAP目录中包含带有IP->用户映射的列表,但是我从来没有见过这种情况。