Ldap Audit Activity Events

本文档列出了各种类型的 LDAP 审核活动事件的事件和参数。您可以通过调用 Activities.list() 并使用 applicationName=ldap 来检索这些事件。

LDAP 操作

LDAP 操作事件类型。 此类事件会随 type=ldap_operation 一起返回。

绑定失败

LDAP 绑定失败。

活动详情
事件名称 bind_failure
参数
connection_id

string

要跟踪的 LDAP 请求连接 ID。

ldap_audit_application_id

string

映射 LDAP 协议请求的 LDAP 应用 ID。

ldap_audit_application_name

string

映射 LDAP 协议请求的 LDAP 应用名称。

ldap_audit_message_id

string

用于跟踪每个请求的 LDAP 消息 ID。

name

string

LDAP 绑定请求背后的主账号名称。

request_controls

string

除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。

result_code

string

通过 LDAP 服务器处理的 LDAP 请求的结果代码。

result_controls

string

用 LDAP 协议响应发送的所有参数(连接 ID、消息 ID 和搜索结果除外)的逗号分隔列表。

version

string

绑定操作中正在调用的 LDAP 协议的版本。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=bind_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
LDAP bind with {CONNECTION_INFO} failed with {FAILURE_REASON}.

绑定成功

LDAP 绑定成功。

活动详情
事件名称 bind_success
参数
connection_id

string

要跟踪的 LDAP 请求连接 ID。

ldap_audit_application_id

string

映射 LDAP 协议请求的 LDAP 应用 ID。

ldap_audit_application_name

string

映射 LDAP 协议请求的 LDAP 应用名称。

ldap_audit_message_id

string

用于跟踪每个请求的 LDAP 消息 ID。

name

string

LDAP 绑定请求背后的主账号名称。

request_controls

string

除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。

result_code

string

通过 LDAP 服务器处理的 LDAP 请求的结果代码。

result_controls

string

用 LDAP 协议响应发送的所有参数(连接 ID、消息 ID 和搜索结果除外)的逗号分隔列表。

version

string

绑定操作中正在调用的 LDAP 协议的版本。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=bind_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
LDAP bind with {CONNECTION_INFO} successful.

搜索失败

LDAP 搜索失败。

活动详情
事件名称 search_failed
参数
attributes

string

要添加为搜索查询一部分的 LDAP 搜索查询额外属性。

base_object

string

要查询的用户所处的客户空间的基础对象(组织部门)。

connection_id

string

要跟踪的 LDAP 请求连接 ID。

deref_aliases

string

用于指定在 LDAP 搜索操作期间是否取消引用别名的指示器。

filter

string

LDAP 搜索查询过滤条件。

is_types_only

string

LDAP 搜索请求过滤器,仅返回类型。

ldap_audit_application_id

string

映射 LDAP 协议请求的 LDAP 应用 ID。

ldap_audit_application_name

string

映射 LDAP 协议请求的 LDAP 应用名称。

ldap_audit_message_id

string

用于跟踪每个请求的 LDAP 消息 ID。

ldap_audit_scope

string

客户内的 LDAP 搜索查询范围。

request_controls

string

除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。

result_code

string

通过 LDAP 服务器处理的 LDAP 请求的结果代码。

result_controls

string

用 LDAP 协议响应发送的所有参数(连接 ID、消息 ID 和搜索结果除外)的逗号分隔列表。

size_limit

integer

LDAP 搜索查询响应大小限制。

time_limit

integer

LDAP 搜索查询延迟时间限制。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=search_failed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
LDAP search with {QUERY} failed with {FAILURE_REASON}.

搜索成功

成功执行 LDAP 搜索。

活动详情
事件名称 search_success
参数
attributes

string

要添加为搜索查询一部分的 LDAP 搜索查询额外属性。

base_object

string

要查询的用户所处的客户空间的基础对象(组织部门)。

bind_quota_usage

integer

LDAP 绑定配额用量。

connection_id

string

要跟踪的 LDAP 请求连接 ID。

deref_aliases

string

用于指定在 LDAP 搜索操作期间是否取消引用别名的指示器。

dropped_attributes

string

作为 LDAP 搜索查询响应的一部分而被舍弃的属性列表。

filter

string

LDAP 搜索查询过滤条件。

is_types_only

string

LDAP 搜索请求过滤器,仅返回类型。

ldap_audit_application_id

string

映射 LDAP 协议请求的 LDAP 应用 ID。

ldap_audit_application_name

string

映射 LDAP 协议请求的 LDAP 应用名称。

ldap_audit_message_id

string

用于跟踪每个请求的 LDAP 消息 ID。

ldap_audit_scope

string

客户内的 LDAP 搜索查询范围。

request_controls

string

除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。

result_code

string

通过 LDAP 服务器处理的 LDAP 请求的结果代码。

result_controls

string

用 LDAP 协议响应发送的所有参数(连接 ID、消息 ID 和搜索结果除外)的逗号分隔列表。

size_limit

integer

LDAP 搜索查询响应大小限制。

time_limit

integer

LDAP 搜索查询延迟时间限制。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=search_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
LDAP search with {QUERY} successful.

解除绑定

LDAP 解绑请求事件。

活动详情
事件名称 unbind
参数
connection_id

string

要跟踪的 LDAP 请求连接 ID。

ldap_audit_application_id

string

映射 LDAP 协议请求的 LDAP 应用 ID。

ldap_audit_application_name

string

映射 LDAP 协议请求的 LDAP 应用名称。

ldap_audit_message_id

string

用于跟踪每个请求的 LDAP 消息 ID。

request_controls

string

除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/ldap?eventName=unbind&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
LDAP client Unbind requested.