Spiegazione del timeout di connessione LDAP

Il Lightweight Directory Access Protocol (LDAP), introdotto nell'anno 1993, è un protocollo di base che alla fine ha aperto la strada ad Active Directory e Open LDAP di Microsoft. Si tratta di un protocollo aperto e multipiattaforma utilizzato per mantenere le informazioni di directory distribuite in modo organizzato e di facile accesso. LDAP funge anche da protocollo di autenticazione dei servizi di directory fornendo un linguaggio comune che le applicazioni possono utilizzare per comunicare con i server di altri servizi di directory.

Cos'è il timeout di connessione LDAP?

Un timeout di connessione LDAP si verifica quando il client perde la connessione al server LDAP a causa del superamento dei limiti di tempo dei parametri InitRecvTimeout o MaxConnIdleTime.

  • InitRecvTimeout: l'intervallo di tempo massimo (in secondi) durante il quale il controller di dominio attenderà che un client invii la prima richiesta dopo aver stabilito la connessione è noto come InitRecvTimeout. Se il server non riceve la prima richiesta dal client entro questo periodo, disconnette il client. Il valore predefinito di InitRecvTimeout è 120 secondi.
  • MaxConnIdleTime: questo valore definisce il tempo massimo (in secondi) in cui un client può rimanere inattivo, dopo il quale il server LDAP terminerà la connessione e restituirà una notifica di disconnessione LDAP. Il valore predefinito di MaxConnIdleTime è 900 secondi.

I valori predefiniti delle impostazioni LDAP possono essere modificati utilizzando ntdsutil.exe. Ntdsutil.exe è uno strumento a riga di comando che fornisce funzionalità di gestione LDAP.

Modifica delle impostazioni del timeout LDAP

  • Fai clic su Start e seleziona Esegui.
  • Nella casella di testo, digita ntdsutil e premi Invio.
  • Al prompt dei comandi Ntdsutil.exe digita Criteri LDAP e quindi premi Invio.
  • Al prompt dei comandi del criterio LDAP, digita Imposta il nome della variabile da modificare seguito da valore, quindi premi Invio. Per esempio Imposta MaxConnIdleTime su 1200.
  • Per salvare le modifiche, digita Commit delle modifiche e premi Invio.
  • Per uscire da Ntdsutil.exe, al prompt dei comandi, digita qe quindi premi Invio.

Visualizzazione dei log di timeout della connessione LDAP

  • Nella finestra Visualizzatore eventi vai a Registri di Windows ➔ Registri di Sicurezza.
  • Fai clic su Filtra il registro corrente in Azione nel pannello di destra.
  • Cerca l'ID evento 1317 che identifica i timeout della connessione LDAP.
  • Puoi fare doppio clic sull'evento per visualizzare le Proprietà dell'evento.

Semplifica il controllo e la creazione di report LDAP con ADAudit Plus.

Ricevi la tua prova gratuita

Prova gratuita e completamente funzionante di 30 giorni

Monitoraggio di LDAP con ADAudit Plus

Il monitoraggio dei server LDAP è necessario per garantire la disponibilità e le prestazioni del servizio. Tenendo traccia delle query LDAP elaborate, gli amministratori IT possono rilevare le query sospette che possono essere utilizzate per eseguire ricognizioni nell'ambiente Active Directory e limitare gli attacchi. ADAudit Plus semplifica il monitoraggio LDAP offrendo report di Controllo LDAP insieme a una rappresentazione grafica intuitiva degli stessi per una maggiore facilità di comprensione.

Passaggi per tenere traccia del timeout di connessione LDAP

Una volta installato, ADAudit Plus configura automaticamente i criteri di controllo necessari per Active Directory. Per abilitare la configurazione automatica: accedi alla console web ADAudit Plus → Domain Settings → Audit Policy: Configure.

Il timeout LDAP può essere monitorato seguendo i passaggi indicati di seguito:
  • Accedi ad ADAudit Plus.
  • Seleziona il Domain richiesto dall'elenco a discesa.
  • Passa alla scheda Server Audit.
  • Passa a LDAP Auditing.
  • Seleziona il report di connessione Time-out LDAP.
Di seguito sono riportate alcune delle informazioni che si possono trovare in questo report:
  • Quando: l'ora in cui si è verificato il timeout.
  • Dove: il nome del controller di dominio per cui il client ha perso la connessione.
  • Indirizzo IP client: l'indirizzo IP del client che ha avviato la connessione LDAP.
  • Tipo di binding: il tipo di binding LDAP utilizzato per autenticare il client.
  • Osservazioni: una breve descrizione del timeout LDAP.

Informazioni su ADAudit Plus

ADAudit Plus è un software di creazione di report sulle modifiche di Windows Active Directory (AD) basato sul web in tempo reale che controlla e crea report su Active Directory, server e workstation Windows e dispositivi di archiviazione NAS per soddisfare le esigenze di sicurezza e i requisiti di conformità. ADAudit Plus viene fornito in bundle con più di 200 report predefiniti che semplificano il controllo di AD. La soluzione invia anche avvisi in tempo reale per segnalare eventi critici e quindi aiuta a proteggere la rete dalle minacce e a migliorare il livello di sicurezza IT. Scopri le funzionalità di ADAudit Plus qui.

Altri link correlati

Il controllo nativo è un po' troppo?

Prova ADAudit Plus per controllare, tracciare e rispondere alle attività dannose che si verificano all'interno del tuo ambiente Windows AD e Azure.

Prova gratis ADAudit Plus
Active Directory Audit »