czy istnieje sposób na pingowanie ldap? [Zamknięte]

13

Czy istnieje sposób na ping i serwer ldap? Widziałem ldapsearch i ldapwhoami, ale doceniłbym coś bardziej jak ping. Zasadniczo mamy adres bip przed wyborem serwerów LDAP i szukamy potwierdzenia, z którym się łączymy.

active-directory ldap naffcat
źródło
Zachowaj ostrożność i edytuj swoje pytanie, aby wyjaśnić, o co pytasz. Pomocne może być wyjaśnienie, dlaczego miałoby Cię obchodzić, z jakim serwerem LDAP się łączysz.
gWaldo
1
@gWaldo, podejrzewam, że szuka on tylko podstawowego narzędzia, które nawiąże zerowe połączenie z serwerem i zgłasza opóźnienie otwarcia połączenia i ewentualnie zwraca podstawowe szczegóły, które można uzyskać z zerowego połączenia.
Zoredache
Wielkie dzięki, czy możesz mi doradzić, w jaki sposób przetestuję bezpieczny serwer LDAPS?
naffcat

Odpowiedzi:

24

Ping to narzędzie przeznaczone do testowania (echa) odpowiedzi od hostów sieciowych przy użyciu protokołu ICMP. LDAP to protokół, który domyślnie działa na porcie TCP 389 i nie komunikuje się bezpośrednio z ICMP.

Jeśli szukasz narzędzia, które zapewni szybkie „tak, port jest otwarty i dostępny”, możesz po prostu wykonać zapytanie telnet dla portu 389 (LDAP) lub portu 636 (LDAP SSL) za pomocą telnet.

telnet hostip 389

Powinieneś zobaczyć coś takiego: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Wiele osób woli używać nmap, więc możesz to również zrobić:

nmap hostip 389

Istnieje również narzędzie Microsoft o nazwie PortQry , które daje wiele informacji o portach:

PortQry.exe -n hostip -p tcp -e 389

wystarczy wymienić 389 na 636 dla LDAP SSL

l0c0b0x
źródło
Ponadto LDAP przez SSL jest portem 636.
gWaldo
3
Podczas gdy PING jest najczęściej używany w przypadku narzędzia wykonującego echo / odpowiedź ICMP, niektóre protokoły mają wbudowaną funkcję ping (np. IRC). Podejrzewam, że szuka jakiegoś narzędzia, które przeprowadzi jakiś rodzaj podstawowego nieuwierzytelnionego sprawdzania statusu LDAP na niskim poziomie.
Zoredache
Wielkie dzięki, czy możesz mi doradzić, w jaki sposób przetestuję bezpieczny serwer LDAPS?
naffcat
Pomysł polega na przetestowaniu portu, w którym znajduje się usługa. LDAP mieszka na porcie TCP 389, LDAP SSL na porcie 636. Znajdź ważne porty i stamtąd.
l0c0b0x
0

To, o co pytasz, nie jest jasne.

Możesz pingować serwery ldap.

Jeśli korzystasz z klienta Windows, sprawdź zmienną środowiskową LOGONSERVER (za pomocą setpolecenia), aby określić kontroler domeny, z którym jesteś podłączony.

gWaldo
źródło
Korzystam z systemu Linux - i chcę potwierdzić, który serwer LDAP rozwiązuje na przykład na stronie
ldpserver.bip.domain.com
2
Ale dlaczego obchodzi Cię to, z którym jesteś podłączony?
gWaldo
To źle - nie możesz pingować ldap.
Yarin
Ale możesz pingować serwer ldap. Dokładnie tak, jak powiedziałem ...
gWaldo,
Ping LDAP to własna sprawa. Czy to pytanie dotyczy pingowania ICMP, czy pingowania LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli