我们正在考虑构建一个应用程序,它可以代理独立的 LDAP 服务器或委托给嵌入式 Java LDAP 实例(即:ApacheDS、OpenDS),以便记录请求并确定谁在访问我们非常大的公司网络上的哪些应用程序。
我的问题是有没有一种很好的方法来拦截 LDAP 请求并将其“分开”,或者让 OpenDS/ApacheDS 推送进入 LDAP 的请求通知。
你不需要做任何这些。您可以将 LDAP 服务器配置为在 LDAP 目录本身或其他地方记录访问。
OpenDJ(OpenDS 积极开发的分支,http ://opendj.forgerock.org )支持多个自定义访问日志,因此您甚至可以为您感兴趣的特定请求配置一些过滤器。