URAMIRAIKAN

1020のなれの果て

Active DirectoryのLDAP処理のログ

 ここ何日か、お客様のAD(Windows Server 2012)でLDAP認証が頻繁に認証失敗するというお問い合わせがありました。
 切り分けのためにAD側のログを見ようとしたのですが、デフォルトではLDAPのログがほとんど出力されないとのことなので、設定変更のメモです。

How to configure Active Directory diagnostic event logging in Windows Server 2003 and in Windows 2000 Server

This step-by-step article describes how to configure Active Directory diagnostic event logging in Microsoft Windows 2000 and Microsoft Windows Server 2003.

 ほとんどここに記載してある通りですね。Windows Server 2012でも同じです。

 レジストリエディタで
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics"
を開き、"16 LDAP Interface Events"の値を「5」にしました。



・5 (Internal:): This level logs all events, including debug strings and configuration changes. A complete log of the service is recorded. Use this setting when you have traced the problem to a particular category of a small set of categories.

 加えて、ログ出力がかなり多くなるので、念のため「Directory Service」イベントログのサイズ(デフォルト:1028KB)を大きくするか、上書きされないように設定。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (06/19-22:14)
どうしたものかな
@umkn1020 (06/19-21:59)
RT @yokoyamat: マイクロソフトなんかは危機感を共有するのがうまい印象を持っているのだけど、給与下げた話は聞かないなあ。給与下げてモチベーションを維持できる人はかなり珍しいと思う。 https://t.co/zErw3bVlOM
@umkn1020 (06/19-07:28)
RT @diceken: そりゃそのくらいは必要だよなあ。 すぐに対応が無理なのは分かるけど、中期で時給1500円払えない会社は潰れるべきだと思う。 https://t.co/3aQEY81gco
@umkn1020 (06/19-07:27)
RT @rioriost: 年金返せデモ、返してあげれば良いんじゃないですかね?(悪い顔) 仕組みが分かってたら、途中で脱退なんて考えないだろうに...。
@umkn1020 (06/18-22:16)
RT @Tsukune0707: 研究者川柳まじレベル高いw https://t.co/O6IoNMwx4b

エントリーリスト

カテゴリーリスト

タグ