Есть ли способ сделать пинг LDAP? [закрыто]

12

Есть ли способ ping и ldap сервер? Я видел ldapsearch и ldapwhoami, но был бы признателен за что-то более похожее на ping. По сути, у нас есть двунаправленный адрес перед выбранными серверами LDAP, и мы хотим подтвердить, к какому из них мы подключаемся.

naffcat
источник
Пожалуйста, позаботьтесь и отредактируйте ваш вопрос, чтобы было более понятно, что вы спрашиваете. Может быть полезно объяснить, почему вас волнует, к какому серверу LDAP вы подключаетесь.
gWaldo
1
@gWaldo, я подозреваю, что он просто ищет базовый инструмент, который устанавливает нулевое соединение с сервером и сообщает о задержке для открытия соединения, и, возможно, возвращает базовые сведения, которые можно получить из нулевого соединения.
Зоредаче
Большое спасибо, можете ли вы посоветовать, как бы я также протестировал защищенный сервер LDAPS?
naffcat

Ответы:

23

Ping - это инструмент, предназначенный для тестирования (эхо) ответов от сетевых хостов с использованием протокола ICMP. LDAP - это протокол, который по умолчанию живет на TCP-порту 389 и напрямую не связывается с ICMP.

Если вы просто ищете инструмент для быстрого «да, порт открыт и доступен», то вы можете просто выполнить telnet-запрос для порта 389 (LDAP) или порта 636 (LDAP SSL) с помощью telnet.

telnet hostip 389

Вы должны увидеть что-то вроде этого:

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Многие люди предпочитают использовать Nmap, так что вы также можете сделать это:

nmap hostip 389

Существует также инструмент Microsoft под названием PortQry , который даст вам много информации о портах:

PortQry.exe -n hostip -p tcp -e 389

просто замените 389 на 636 для LDAP SSL

l0c0b0x
источник
Кроме того, LDAP через SSL является портом 636.
gWaldo
3
В то время как PING чаще всего используется для обозначения инструмента, который выполняет эхо-ответ ICMP, некоторые протоколы имеют встроенную функцию пинга (например, IRC). Я подозреваю, что он ищет какой-то инструмент, который выполняет какую-то базовую низкоуровневую проверку статуса LDAP без аутентификации.
Зоредаче
Большое спасибо, можете ли вы посоветовать, как бы я также протестировал защищенный сервер LDAPS?
naffcat
Идея заключается в тестировании порта, где живет сервис. LDAP живет в TCP-порту 389, LDAP SSL живет в порту 636. Найдите важные порты и отправляйтесь оттуда.
l0c0b0x
0

То, что вы спрашиваете, не ясно.

Вы можете пропинговать серверы ldap.

Если вы используете клиент Windows, проверьте переменную среды LOGONSERVER (с помощью setкоманды), чтобы определить DC, к которому вы подключены.

gWaldo
источник
Я использую Linux - и хочу подтвердить, какой сервер LDAP разрешает, например,
ldpserver.bip.domain.com
2
Но почему тебя волнует, с кем ты связан?
gWaldo
Это неправильно - вы не можете пинговать LDAP.
Ярин
Но вы можете пропинговать сервер ldap. Точно так же, как я сказал ...
gWaldo
LDAP Ping - это свое дело. Это вопрос о пинге ICMP или о пинге LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli