มีวิธีการ ping ldap หรือไม่? [ปิด]

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ

ปิดให้บริการใน8 ปีที่ผ่านมา

มีวิธีการ ping และเซิร์ฟเวอร์ ldap หรือไม่? ฉันได้เห็น ldapsearch และ ldapwhoami แต่จะขอบคุณบางสิ่งบางอย่างที่มากกว่า ping โดยพื้นฐานแล้วเรามีที่อยู่ bip ต่อหน้าตัวเลือกเซิร์ฟเวอร์ LDAP และกำลังต้องการยืนยันว่าเรากำลังเชื่อมต่อกับที่ใด

active-directory ldap

— naffcat
แหล่งที่มา

โปรดใช้ความระมัดระวังและแก้ไขคำถามของคุณเพื่อให้ชัดเจนยิ่งขึ้นในสิ่งที่คุณถาม การอธิบายว่าทำไมคุณถึงสนใจว่าเซิร์ฟเวอร์ LDAP ใดที่คุณกำลังเชื่อมต่ออยู่อาจเป็นประโยชน์

— gWaldo

@ gWaldo ฉันสงสัยว่าเขากำลังมองหาเครื่องมือพื้นฐานที่ทำให้การเชื่อมต่อเป็นโมฆะไปยังเซิร์ฟเวอร์และรายงานเวลาแฝงในการเปิดการเชื่อมต่อและอาจส่งกลับรายละเอียดพื้นฐานที่คุณจะได้รับจากการเชื่อมต่อที่เป็นโมฆะ

— Zoredache

ขอบคุณมากคุณช่วยแนะนำวิธีที่ฉันจะทดสอบเซิร์ฟเวอร์ LDAPS ที่ปลอดภัยได้หรือไม่?

— naffcat

คำตอบ:

Ping เป็นเครื่องมือสำหรับทดสอบ (echo) การตอบกลับจากโฮสต์เครือข่ายโดยใช้โปรโตคอล ICMP LDAP เป็นโปรโตคอลที่โดยปกติแล้วจะใช้งานบนพอร์ต TCP 389 และไม่สื่อสารโดยตรงกับ ICMP

หากคุณกำลังมองหาเครื่องมือที่จะให้ "ใช่แล้วพอร์ตเปิดอยู่และพร้อมใช้งาน" จากนั้นคุณสามารถทำแบบสอบถาม telnet สำหรับพอร์ต 389 (LDAP) หรือพอร์ต 636 (LDAP SSL) ด้วย telnet

telnet hostip 389

คุณควรเห็นสิ่งนี้:

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

ผู้คนจำนวนมากใช้ nmap ดังนั้นคุณสามารถทำเช่นนั้นได้:

nmap hostip 389

นอกจากนี้ยังมีเครื่องมือของ Microsoft ชื่อPortQryที่จะให้ข้อมูลมากมายเกี่ยวกับพอร์ต:

PortQry.exe -n hostip -p tcp -e 389

เพียงแทนที่ 389 ด้วย 636 สำหรับ LDAP SSL

— l0c0b0x
แหล่งที่มา

นอกจากนี้ LDAP ผ่าน SSL คือพอร์ต 636

— gWaldo

ในขณะที่ PING มักใช้หมายถึงเครื่องมือที่ทำหน้าที่สะท้อนเสียงตอบกลับ / ICMP โปรโตคอลบางอย่างจะมีระบบ ping ในตัว (เช่น IRC) ฉันสงสัยว่าเขากำลังมองหาเครื่องมือบางอย่างที่ใช้การตรวจสอบสถานะ LDAP ระดับต่ำที่ไม่ผ่านการตรวจสอบขั้นพื้นฐาน

— Zoredache

— naffcat

แนวคิดคือทดสอบพอร์ตที่เซอร์วิสใช้งานอยู่ LDAP ใช้งานในพอร์ต TCP 389, LDAP SSL อาศัยอยู่ในพอร์ต 636 ค้นหาพอร์ตที่สำคัญและไปจากที่นั่น

— l0c0b0x

สิ่งที่คุณถามไม่ชัดเจน

คุณสามารถ ping เซิร์ฟเวอร์ ldap

หากคุณอยู่บนไคลเอนต์ Windows ให้ตรวจสอบตัวแปรสภาพแวดล้อมของคุณ LOGONSERVER (ผ่านsetคำสั่ง) เพื่อพิจารณา DC ที่คุณเชื่อมต่อ

— gWaldo
แหล่งที่มา

ฉันใช้ Linux - และต้องการยืนยันว่าเซิร์ฟเวอร์ LDAP ใดกำลังแก้ไขปัญหากับ ldpserver.bip.domain.com ตัวอย่างเช่น

— naffcat

แต่ทำไมคุณถึงสนใจว่าคุณเชื่อมต่อกับอันไหน

— gWaldo

นี่เป็นสิ่งที่ผิด - คุณไม่สามารถ ping ldap ได้

— Yarin

แต่คุณสามารถปิงเซิร์ฟเวอร์ ldap ได้ เพียงแค่ว่าชอบพูดว่า ...

— gWaldo

LDAP Ping เป็นของตัวเอง คำถามนี้เกี่ยวกับ ICMP ping หรือว่าเป็นเรื่องเกี่ยวกับ LDAP Ping? ldapwiki.com/wiki/LDAP%20ping

— Skrymsli