有办法做ldap ping吗?[关闭]

13

有没有办法Ping和ldap服务器?我见过ldapsearch和ldapwhoami,但希望能更喜欢ping。本质上,我们在选择的LDAP服务器前面有一个bip地址,并希望确认我们要连接的服务器。

active-directory  ldap 
纳夫卡特
source
请注意并编辑您的问题,以使您的问题更加清楚。解释您为什么要关心要连接到的LDAP服务器可能会有所帮助。
gWaldo 2012年
1
@gWaldo,我怀疑他只是在寻找一个与服务器建立空连接的基本工具,并报告打开连接的等待时间,并可能返回您可以从空连接获取的基本详细信息。
Zoredache
非常感谢,您能建议我也如何测试安全的LDAPS服务器吗?
naffcat

Answers:

24

Ping是一种工具,旨在使用ICMP协议测试(响应)来自网络主机的答复。LDAP是默认情况下位于TCP端口389上的协议,并且不直接与ICMP通信。

如果您只是在寻找一种可以快速“打开端口并且可用”的工具,则可以使用telnet对端口389(LDAP)或端口636(LDAP SSL)进行telnet查询。

telnet hostip 389

您应该会看到以下内容: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

很多人宁愿使用nmap,因此您也可以这样做:

nmap hostip 389

还有一个名为PortQry的Microsoft工具,它将为您提供有关端口的很多信息:

PortQry.exe -n hostip -p tcp -e 389

只需将389用636替换为LDAP SSL

l0c0b0x
source
另外,LDAP通过SSL端口是636
gWaldo
3
虽然PING最常用于表示执行ICMP回显/回复的工具,但某些协议具有内置的ping功能(例如IRC)。我怀疑他正在寻找某种工具来执行某种基本的未经身份验证的LDAP状态检查。
Zoredache
非常感谢,您能建议我也如何测试安全的LDAPS服务器吗?
naffcat
这个想法是测试服务所在的端口。LDAP位于TCP端口389,LDAP SSL位于端口636。找出重要的端口,然后从那里去。
l0c0b0x 2012年
0

您的要求不清楚。

您可以ping ldap服务器。

如果您使用的是Windows客户端,请检查环境变量LOGONSERVER(通过set命令)以确定您连接的DC。

沃尔多
source
我正在使用Linux-例如,要确认哪个LDAP服务器针对ldpserver.bip.domain.com进行解析
naffcat 2012年
2
但是,为什么要关心与之连接的那一个呢?
gWaldo 2012年
这是错误的-您无法ping ldap。
Yarin 2012年
但是您可以ping ldap服务器。就像我说的一样...
gWaldo 2012年
LDAP Ping是一回事。是有关ICMP ping的问题还是有关LDAP Ping的问题?ldapwiki.com/wiki/LDAP%20ping
Skrymsli
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.