ldap ping yapmanın bir yolu var mı? [kapalı]

13

Ping ve ldap sunucusunun bir yolu var mı? Ben ldapsearch ve ldapwhoami gördüm ama biraz ping gibi bir şey takdir ediyorum. Esasen, çeşitli LDAP sunucularının önünde bir bip adresimiz var ve hangisine bağlandığımızı doğrulamak istiyoruz.

active-directory  ldap 
naffcat
kaynak
Sorduğunuz şeyi daha net hale getirmek için lütfen biraz dikkatli olun ve sorunuzu düzenleyin. Hangi LDAP sunucusuna bağlandığınızı neden önemsediğinizi açıklamak faydalı olabilir.
gWaldo
1
@gWaldo, sadece sunucuya boş bir bağlantı yapan ve bağlantı açma gecikmesini bildiren ve muhtemelen boş bir bağlantıdan alabileceğiniz temel ayrıntıları döndüren temel bir araç aradığından şüpheleniyorum.
Zoredache
Çok teşekkürler, ayrıca güvenli bir LDAPS sunucusunu nasıl test edeceğimi tavsiye edebilir misiniz?
naffcat

Yanıtlar:

24

Ping, ICMP protokolünü kullanarak ağ ana bilgisayarlarından gelen yanıtları test etmek (echo) için bir araçtır. LDAP, varsayılan olarak 389 numaralı TCP bağlantı noktasında yaşayan ve ICMP ile doğrudan iletişim kuramayan bir protokoldür.

Size hızlı bir "evet, bağlantı noktası açık ve kullanılabilir" vermek için bir araç arıyorsanız, telnet ile 389 numaralı bağlantı noktası (LDAP) veya 636 numaralı bağlantı noktası (LDAP SSL) için bir telnet sorgusu yapabilirsiniz.

telnet hostip 389

Bunun gibi bir şey görmelisin: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Birçok kişi nmap kullanmayı tercih eder, böylece bunu da yapabilirsiniz:

nmap hostip 389

Ayrıca bir port (lar) hakkında size çok fazla bilgi verecek PortQry adlı bir Microsoft aracı da vardır :

PortQry.exe -n hostip -p tcp -e 389

LDAP SSL için 389 yerine 636 kullanın

l0c0b0x
kaynak
Ayrıca, SSL üzerinden LDAP 636
numaralı
3
PING en yaygın olarak ICMP yankı / yanıtı yapan bir araç için kullanılırken, bazı protokollerde yerleşik ping özelliği (örneğin IRC) bulunur. Bir tür temel düşük seviyeli kimliği doğrulanmamış LDAP durum kontrolü yapan bir araç aradığından şüpheleniyorum.
Zoredache
Çok teşekkürler, ayrıca güvenli bir LDAPS sunucusunu nasıl test edeceğimi tavsiye edebilir misiniz?
naffcat
Fikir, hizmetin yaşadığı limanı test etmektir. LDAP 389 numaralı TCP bağlantı noktasında, LDAP SSL 636 numaralı bağlantı noktasında yaşıyor. Önemli bağlantı noktalarını bulun ve oradan gidin.
l0c0b0x
0

Sorduğunuz şey net değil.

Ldap sunucularına ping atabilirsiniz.

Windows istemcisindeyseniz, setbağlı olduğunuz DC'yi belirlemek için ortam değişkeninizi LOGONSERVER ( komut aracılığıyla ) kontrol edin .

gWaldo
kaynak
Linux kullanıyorum - ve hangi LDAP sunucusunun ldpserver.bip.domain.com'a karşı çözdüğünü onaylamak istiyorum
naffcat
2
Peki hangisine bağlı olduğunuzu neden önemsiyorsunuz?
gWaldo
Bu yanlış- Ldap'a ping atamazsınız.
Yarin
Ancak bir ldap sunucusuna ping atabilirsiniz. Aynen dediğim gibi ...
gWaldo
LDAP Ping kendi işidir. Bu soru ICMP ping ile mi ilgili, yoksa LDAP Ping ile mi ilgili? ldapwiki.com/wiki/LDAP%20ping
Skrymsli
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.