Gibt es eine Möglichkeit, einen LDAP-Ping durchzuführen? [geschlossen]

12

Gibt es eine Möglichkeit, Ping und LDAP-Server? Ich habe ldapsearch und ldapwhoami gesehen, würde aber etwas mehr wie Ping schätzen. Im Wesentlichen haben wir eine BIP-Adresse vor einer Auswahl von LDAP-Servern und möchten bestätigen, mit welchem ​​Server wir eine Verbindung herstellen.

active-directory ldap Naffkatze
quelle
Bitte seien Sie vorsichtig und bearbeiten Sie Ihre Frage, um zu verdeutlichen, was Sie fragen. Es kann hilfreich sein, zu erklären, warum es Ihnen wichtig ist, zu welchem ​​LDAP-Server Sie eine Verbindung herstellen.
gWaldo
1
@gWaldo, ich vermute, er sucht nur nach einem einfachen Tool, das eine Nullverbindung zum Server herstellt und die Wartezeit für das Öffnen der Verbindung meldet und möglicherweise grundlegende Details zurückgibt, die Sie von einer Nullverbindung erhalten können.
Zoredache
Vielen Dank, können Sie raten, wie ich einen sicheren LDAPS-Server auch testen würde?
Naffcat

Antworten:

23

Ping ist ein Tool zum Testen (Echo) von Antworten von Netzwerkhosts mithilfe des ICMP-Protokolls. LDAP ist ein Protokoll, das standardmäßig auf TCP-Port 389 ausgeführt wird und nicht direkt mit ICMP kommuniziert.

Wenn Sie nur nach einem Tool suchen, mit dem Sie schnell feststellen können, dass der Port offen und verfügbar ist, können Sie mit Telnet einfach eine Telnet-Abfrage für Port 389 (LDAP) oder Port 636 (LDAP SSL) durchführen.

telnet hostip 389

Sie sollten so etwas sehen: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Viele Leute benutzen lieber nmap, also können Sie das auch tun:

nmap hostip 389

Es gibt auch ein Microsoft-Tool namens PortQry , mit dem Sie viele Informationen zu einem oder mehreren Ports erhalten:

PortQry.exe -n hostip -p tcp -e 389

Ersetzen Sie einfach 389 durch 636 für LDAP SSL

l0c0b0x
quelle
LDAP über SSL ist auch Port 636.
gWaldo
3
Während PING am häufigsten für ein Tool verwendet wird, das ein ICMP-Echo / eine ICMP-Antwort ausführt, müssen einige Protokolle über eine integrierte Ping-Funktion (z. B. IRC) verfügen. Ich vermute, er ist auf der Suche nach einem Tool, das eine einfache, nicht authentifizierte LDAP-Statusprüfung auf niedriger Ebene durchführt.
Zoredache
Vielen Dank, können Sie raten, wie ich einen sicheren LDAPS-Server auch testen würde?
Naffcat
Die Idee ist, den Port zu testen, in dem sich der Dienst befindet. LDAP befindet sich auf TCP-Port 389, LDAP SSL auf Port 636. Ermitteln Sie die wichtigen Ports und wechseln Sie von dort aus.
l0c0b0x
0

Was Sie fragen, ist nicht klar.

Sie können LDAP-Server anpingen.

Wenn Sie sich auf einem Windows-Client befinden, überprüfen Sie Ihre Umgebungsvariable LOGONSERVER (über den setBefehl), um den DC zu ermitteln, mit dem Sie verbunden sind.

gWaldo
quelle
Ich verwende Linux - und möchte bestätigen, welcher LDAP-Server zum Beispiel gegen ldpserver.bip.domain.com aufgelöst wird
naffcat
2
Aber warum interessiert es Sie, mit welcher Person Sie verbunden sind?
gWaldo
Das ist falsch. Sie können ldap nicht anpingen.
Yarin
Aber Sie können einen LDAP-Server pingen. Genau wie ich sagte ...
gWaldo
LDAP Ping ist eine eigene Sache. Handelt es sich bei dieser Frage um ICMP-Ping oder um LDAP-Ping? ldapwiki.com/wiki/LDAP%20ping
Skrymsli