existe-t-il un moyen de faire un ping LDAP? [fermé]

12

Existe-t-il un moyen de ping et de serveur LDAP? J'ai vu ldapsearch et ldapwhoami mais j'apprécierais quelque chose d'un peu plus comme ping. Essentiellement, nous avons une adresse bip devant une sélection de serveurs LDAP et cherchons à confirmer à laquelle nous nous connectons.

active-directory ldap naffcat
la source
Veuillez prendre quelques précautions et modifier votre question pour clarifier ce que vous demandez. Il peut être utile d'expliquer pourquoi vous vous souciez du serveur LDAP auquel vous vous connectez.
gWaldo
1
@gWaldo, je soupçonne qu'il cherche simplement un outil de base qui établit une connexion nulle avec le serveur, et signale la latence pour ouvrir la connexion, et peut-être renvoyer les détails de base que vous pouvez obtenir à partir d'une connexion nulle.
Zoredache
Merci beaucoup, pouvez-vous également me dire comment tester un serveur LDAPS sécurisé?
naffcat

Réponses:

23

Ping est un outil destiné à tester (écho) les réponses des hôtes du réseau à l'aide du protocole ICMP. LDAP est un protocole qui vit par défaut sur le port TCP 389 et ne communique pas directement avec ICMP.

Si vous cherchez juste un outil pour vous donner un rapide "oui, le port est ouvert et disponible", alors vous pouvez simplement faire une requête telnet pour le port 389 (LDAP) ou le port 636 (LDAP SSL) avec telnet.

telnet hostip 389

Vous devriez voir quelque chose comme ceci: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Beaucoup de gens utilisent plutôt nmap, vous pouvez donc également le faire:

nmap hostip 389

Il existe également un outil Microsoft appelé PortQry qui vous donnera beaucoup d'informations sur un ou plusieurs ports:

PortQry.exe -n hostip -p tcp -e 389

il suffit de remplacer 389 par 636 pour LDAP SSL

l0c0b0x
la source
De plus, LDAP sur SSL est le port 636.
gWaldo
3
Alors que PING est le plus souvent utilisé pour désigner un outil qui fait un écho / réponse ICMP, certains protocoles ont une fonction ping intégrée (par exemple IRC). Je soupçonne qu'il cherche un outil qui effectue une sorte de vérification d'état LDAP basique non authentifiée de bas niveau.
Zoredache
Merci beaucoup, pouvez-vous également me dire comment tester un serveur LDAPS sécurisé?
naffcat
L'idée est de tester le port où réside le service. LDAP vit dans le port TCP 389, LDAP SSL vit dans le port 636. Découvrez les ports importants et allez-y.
l0c0b0x
0

Ce que vous demandez n'est pas clair.

Vous pouvez envoyer une requête ping aux serveurs LDAP.

Si vous utilisez un client Windows, vérifiez votre variable d'environnement LOGONSERVER (via la setcommande) pour déterminer le contrôleur de domaine auquel vous êtes connecté.

gWaldo
la source
J'utilise Linux - et je veux confirmer quel serveur LDAP résout contre ldpserver.bip.domain.com par exemple
naffcat
2
Mais pourquoi vous souciez-vous de celui auquel vous êtes connecté?
gWaldo
C'est faux - Vous ne pouvez pas faire de ping sur LDAP.
Yarin
Mais vous pouvez cingler un serveur LDAP. Exactement comme je l'ai dit ...
gWaldo
LDAP Ping est sa propre chose. Cette question concerne-t-elle le ping ICMP ou s'agit-il du ping LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli