我们正在寻找构建一个代理独立LDAP服务器或委托给嵌入式Java LDAP实例(即:ApacheDS,OpenDS)的应用程序,以便记录请求并确定谁在我们非常大的企业网络上访问哪些应用程序
我的问题是,是否有一种很好的方法可以拦截LDAP请求并“将其拆开”,或者让OpenDS / ApacheDS推送请求进入LDAP。
答案 0 :(得分:3)
您无需执行任何操作。您可以将LDAP服务器配置为在LDAP目录本身或其他位置记录访问。
答案 1 :(得分:1)
OpenDJ(主动开发的OpenDS分支,http://opendj.forgerock.org)支持多个自定义访问日志,因此您甚至可以为您感兴趣的特定请求配置一些过滤器。