Есть ли способ сделать пинг LDAP? [закрыто]

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный центр .

Закрыто 8 лет назад .

Есть ли способ ping и ldap сервер? Я видел ldapsearch и ldapwhoami, но был бы признателен за что-то более похожее на ping. По сути, у нас есть двунаправленный адрес перед выбранными серверами LDAP, и мы хотим подтвердить, к какому из них мы подключаемся.

active-directory ldap

— naffcat
источник

Пожалуйста, позаботьтесь и отредактируйте ваш вопрос, чтобы было более понятно, что вы спрашиваете. Может быть полезно объяснить, почему вас волнует, к какому серверу LDAP вы подключаетесь.

— gWaldo

@gWaldo, я подозреваю, что он просто ищет базовый инструмент, который устанавливает нулевое соединение с сервером и сообщает о задержке для открытия соединения, и, возможно, возвращает базовые сведения, которые можно получить из нулевого соединения.

— Зоредаче

Большое спасибо, можете ли вы посоветовать, как бы я также протестировал защищенный сервер LDAPS?

— naffcat

Ответы:

Ping - это инструмент, предназначенный для тестирования (эхо) ответов от сетевых хостов с использованием протокола ICMP. LDAP - это протокол, который по умолчанию живет на TCP-порту 389 и напрямую не связывается с ICMP.

Если вы просто ищете инструмент для быстрого «да, порт открыт и доступен», то вы можете просто выполнить telnet-запрос для порта 389 (LDAP) или порта 636 (LDAP SSL) с помощью telnet.

telnet hostip 389

Вы должны увидеть что-то вроде этого:

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Многие люди предпочитают использовать Nmap, так что вы также можете сделать это:

nmap hostip 389

Существует также инструмент Microsoft под названием PortQry , который даст вам много информации о портах:

PortQry.exe -n hostip -p tcp -e 389

просто замените 389 на 636 для LDAP SSL

— l0c0b0x
источник

Кроме того, LDAP через SSL является портом 636.

— gWaldo

В то время как PING чаще всего используется для обозначения инструмента, который выполняет эхо-ответ ICMP, некоторые протоколы имеют встроенную функцию пинга (например, IRC). Я подозреваю, что он ищет какой-то инструмент, который выполняет какую-то базовую низкоуровневую проверку статуса LDAP без аутентификации.

— Зоредаче

Большое спасибо, можете ли вы посоветовать, как бы я также протестировал защищенный сервер LDAPS?

— naffcat

Идея заключается в тестировании порта, где живет сервис. LDAP живет в TCP-порту 389, LDAP SSL живет в порту 636. Найдите важные порты и отправляйтесь оттуда.

— l0c0b0x

То, что вы спрашиваете, не ясно.

Вы можете пропинговать серверы ldap.

Если вы используете клиент Windows, проверьте переменную среды LOGONSERVER (с помощью setкоманды), чтобы определить DC, к которому вы подключены.

— gWaldo
источник

Я использую Linux - и хочу подтвердить, какой сервер LDAP разрешает, например,

— ldpserver.bip.domain.com

Но почему тебя волнует, с кем ты связан?

— gWaldo

Это неправильно - вы не можете пинговать LDAP.

— Ярин

Но вы можете пропинговать сервер ldap. Точно так же, как я сказал ...

— gWaldo

LDAP Ping - это свое дело. Это вопрос о пинге ICMP или о пинге LDAP? ldapwiki.com/wiki/LDAP%20ping

— Skrymsli