[ADSI プログラミング] Active Directoryに対するLDAP 処理を監査してみよう！

こんにちは、ILM 一家のパパ(お父さん)です。

ILMチームの隣人さん、となりのチームメンバーに今月、娘さんが生まれました。

私も、ふと娘が生まれた時の事を思い出します。娘が生まれた病院は出生まで性別を教えてもらえない病院だったのですが、エコーの写真とビデオで男の子かと思っていたので、出生時にまず見たのは股間でしたね。なにも付いていないのを見た時は、それはもう嬉しかったです。恥ずかしい話し、性別確認で嬉しくて出産直後の顔覚えてなかったりします。

この話を、ういこさんに話したら、サイテーと言われてしまいました。男親だからですかね、感情表現が不器用なだけなのですけど、しょんぼりです。

今回は ADSI プログラミングで、LDAP プロバイダを使用した場合の問題解決に有効な手法として、LDAP 監査ログの記録設定方法をご紹介しましょう。

ADSI で LDAPプロバイダを介して Active Directory へアクセスする場合、LDAP によりやり取りが行われます、エラー発生時は ADSI にエラーが返りますが意図しない結果になるような場合、LDAPレベルでの情報の受け渡し状況、ステータスを確認したい場合があるかと思います。このような場合、ネットワークキャプチャや、今回ご紹介する LDAP監査を設定します。

＜参考資料＞

How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server

https://support.microsoft.com/kb/314980/en-us

LDAP アクセスの対象となる ドメインコントローラ(Active Directoryサーバ)に対し、このサポート技術情報の 16 LDAP Interface Events のレジストリを、5 に設定(LDAP 監査ログレベルを上げる)すると、サーバに対するLDAP 要求の監査ログがイベントログに記録される状況となります。

<注意事項>

LDAP監査のログレベルを上げることにより、LDAP要求がすべてロギングされる状況となります。ログ確認する場合は、確認したい ADSI プログラム操作の間のみ、LDAPの監査ログレベルを上げていただく事をお勧めします。

子供の性別確認で、ひどい言われようの

～ お父さんより ～