Die meisten Verzeichnisserver führen ein Protokoll des Clientzugriffs. Untersuchen Sie dieses Protokoll, es enthält alle vom Adressbuch ausgegebenen Anforderungen und Ergebnisse. Zum Beispiel:
[27/May/2011:05:59:14.672 -0400] CONNECT conn=11 from="127.0.0.1" to="127.0.0.1" protocol="LDAP" clientConnectionPolicy="Restrictive client connection policy." [27/May/2011:05:59:14.879 -0400] SEARCH RESULT conn=11 op=0 msgID=1 base="dc=example,dc=com" scope=2 filter="(&(|(givenname=user*)(sn=user*)(mail=user*)(cn=user*)))" attrs="givenName,sn,cn,mail,telephoneNumber,facsimileTelephoneNumber,o,title,ou,buildingName,street,l,st,postalCode,c,jpegPhoto,mobile,co,pager,destinationIndicator,IMHandle,labeledURI,appleAIMpreferred" resultCode=11 message="This search operation has checked the maximum of 5000 entries for matches" etime=204.608 entriesReturned=0 Dies zeigt, dass der Operator den String- Benutzer in das Suchfeld des Adressbuchs eingegeben hat . Adressbuch durchsucht den Verzeichnisserver nach den Attributen givenName, sn, mail und cn, bei denen das Attribut mit dem Wert user begann . Das Adressbuch fordert eine große Anzahl von Attributen an, die, falls Einträge von der Suche zurückgegeben werden, zum Erstellen von Adressbucheinträgen verwendet werden.