Документация sarg.conf подразумевает, что LDAP можно использовать для поиска имени пользователя по IP-адресу или имени хоста, установив строку 'usertab ldap'. Но насколько я понимаю, LDAP нельзя использовать для такого поиска. Вместо этого следует анализировать журналы событий безопасности Windows.
Если это так, то для чего предполагается использовать LDAP?
Если вы внимательно прочитаете документацию, вы заметите, что в ней говорится только о именах пользователей в связи с каталогами LDAP. Когда упоминается сопоставление IP-> user, в документе всегда говорится о таблицах, имея в виду другой возможный источник данных для параметра usertab
, текстовые таблицы, содержащие эту информацию о сопоставлении.
Итак, sarg
, похоже, использует каталоги LDAP только для сопоставления имен пользователей с реальными именами (например, jdoe => Jane Doe), а не для сопоставления IP-адресов. Это довольно стандартный вариант использования LDAP во многих приложениях.
Теоретически можно было бы содержать список с сопоставлениями IP-> пользователей в каталоге LDAP, но я никогда не видел этого.