web-dev-qa-db-fra.com

existe-t-il un moyen de faire un ping LDAP?

Existe-t-il un moyen d'envoyer une requête ping et un serveur LDAP? J'ai vu ldapsearch et ldapwhoami mais j'apprécierais quelque chose d'un peu plus comme ping. Essentiellement, nous avons une adresse bip devant une sélection de serveurs LDAP et cherchons à confirmer à laquelle nous nous connectons.

12
naffcat

Ping est un outil destiné à tester (écho) les réponses des hôtes du réseau à l'aide du protocole ICMP. LDAP est un protocole qui vit par défaut sur TCP port 389, et ne communique pas directement avec ICMP.

Si vous cherchez juste un outil pour vous donner un rapide "oui, le port est ouvert et disponible", alors vous pouvez simplement faire une requête telnet pour le port 389 (LDAP) ou le port 636 (LDAP SSL) avec telnet.

telnet hostip 389

Vous devriez voir quelque chose comme ceci:

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Beaucoup de gens utilisent plutôt nmap, vous pouvez donc aussi le faire:

nmap hostip 389

Il existe également un outil Microsoft appelé PortQry qui vous donnera beaucoup d'informations sur un ou plusieurs ports:

PortQry.exe -n hostip -p tcp -e 389

remplacez simplement 389 par 636 pour LDAP SSL

23
l0c0b0x

Ce que vous demandez n'est pas clair.

Vous pouvez envoyer une requête ping aux serveurs LDAP.

Si vous utilisez un client Windows, vérifiez votre variable d'environnement LOGONSERVER (via la commande set) pour déterminer le DC auquel vous êtes connecté).

0
gWaldo