c'è un modo per fare un ping ldap? [chiuso]

12

C'è un modo per eseguire il ping e il server ldap? Ho visto ldapsearch e ldapwhoami ma apprezzerei qualcosa di più simile al ping. Essenzialmente abbiamo un indirizzo bip di fronte a una selezione di server LDAP e stiamo cercando di confermare a quale ci stiamo connettendo.

active-directory  ldap 
naffcat
fonte
Prestare attenzione e modificare la domanda per rendere più chiaro ciò che si sta chiedendo. Potrebbe essere utile spiegare perché ti interesserebbe a quale server LDAP ti stai connettendo.
gWaldo,
1
@gWaldo, sospetto che stia solo cercando uno strumento di base che stabilisca una connessione nulla al server e riporti la latenza per l'apertura della connessione, e possibilmente restituisca i dettagli di base che è possibile ottenere da una connessione null.
Zoredache,
Molte grazie, puoi consigliarmi come testerei anche un server LDAPS sicuro?
Naffcat,

Risposte:

23

Il ping è uno strumento volto a testare (echo) le risposte dagli host di rete utilizzando il protocollo ICMP. LDAP è un protocollo che per impostazione predefinita risiede sulla porta TCP 389 e non comunica direttamente con ICMP.

Se stai solo cercando uno strumento per darti un rapido "sì, la porta è aperta e disponibile", allora puoi semplicemente fare una query telnet per la porta 389 (LDAP) o la porta 636 (LDAP SSL) con telnet.

telnet hostip 389

Dovresti vedere qualcosa del genere: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Molte persone preferiscono usare nmap, quindi puoi anche farlo:

nmap hostip 389

C'è anche uno strumento Microsoft chiamato PortQry che ti darà molte informazioni su una o più porte:

PortQry.exe -n hostip -p tcp -e 389

basta sostituire 389 con 636 per LDAP SSL

l0c0b0x
fonte
Inoltre, LDAP su SSL è la porta 636.
gWaldo
3
Mentre PING è comunemente usato per indicare uno strumento che esegue un'eco / risposta ICMP, alcuni protocolli dispongono di una funzione ping integrata (ad es. IRC). Sospetto che stia cercando uno strumento che esegua una sorta di controllo di stato LDAP di base di basso livello non autenticato.
Zoredache,
Molte grazie, puoi consigliarmi come testerei anche un server LDAPS sicuro?
Naffcat,
L'idea sta testando la porta in cui vive il servizio. LDAP risiede nella porta TCP 389, LDAP SSL risiede nella porta 636. Scopri le porte importanti e vai da lì.
l0c0b0x
0

Quello che stai chiedendo non è chiaro.

È possibile eseguire il ping dei server LDAP.

Se sei su un client Windows, controlla la variabile di ambiente LOGONSERVER (tramite il setcomando) per determinare il controller di dominio a cui sei connesso.

gWaldo
fonte
Sto usando Linux - e voglio confermare quale server LDAP si sta risolvendo contro ldpserver.bip.domain.com per esempio
naffcat,
2
Ma perché ti importa a quale ti connetti?
gWaldo,
Questo è sbagliato - Non puoi eseguire il ping di ldap.
Yarin
Ma puoi eseguire il ping di un server LDAP. Proprio come ho detto ...
gWaldo
Il ping LDAP è una cosa propria. Questa domanda riguarda il ping ICMP o riguarda il ping LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.