чи є спосіб зробити pda ldap? [зачинено]

Важко сказати, про що тут питають. Це запитання є неоднозначним, розпливчастим, неповним, надто широким або риторичним і не може бути обґрунтовано відповісти в його теперішній формі. Для уточнення цього питання, щоб його можна було знову відкрити, відвідайте довідковий центр .

Закрито 8 років тому .

Чи є спосіб на ping та ldap-сервер? Я бачив ldapsearch та ldapwhoami, але оцінив би щось трохи більше, як пінг. По суті, ми маємо біп-адресу перед вибором серверів LDAP і шукаємо підтвердити, до якого з них ми підключаємось.

active-directory ldap

— нафта
джерело

Будьте уважні та відредагуйте своє запитання, щоб зрозуміти, що ви запитуєте. Може бути корисним пояснити, чому б вам було байдуже, до якого LDAP-сервера ви підключаєтесь.

— gWaldo

@gWaldo, я підозрюю, що він просто шукає основний інструмент, який встановлює нульове з'єднання з сервером, і повідомляє про затримку для відкриття з'єднання, і, можливо, повертає основні деталі, які можна отримати від нульового з'єднання.

— Зоредаче

Дякую, ви можете порадити, як би я протестував захищений сервер LDAPS?

— naffcat

Відповіді:

Ping - це інструмент, спрямований на тестування (ехо) відповідей мережевих хостів за допомогою протоколу ICMP. LDAP - це протокол, який за замовчуванням живе на порту 384 TCP і не має безпосереднього зв'язку з ICMP.

Якщо ви просто шукаєте інструмент для швидкого «так, порт відкритий і доступний», ви можете просто зробити запит telnet для порту 389 (LDAP) або порту 636 (LDAP SSL) з telnet.

telnet hostip 389

Ви повинні побачити щось подібне:

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Багато людей скоріше використовують nmap, тому ви також можете зробити це:

nmap hostip 389

Також є інструмент Microsoft під назвою PortQry, який надасть вам багато інформації про порт (и):

PortQry.exe -n hostip -p tcp -e 389

просто замініть 389 на 636 для LDAP SSL

— l0c0b0x
джерело

Також LDAP через SSL - порт 636.

— gWaldo

У той час як PING найчастіше використовується для позначення інструменту, який робить епізод / відповідь ICMP, деякі протоколи мають вбудований інструмент для пінг-програм (наприклад, IRC). Я підозрюю, що він шукає якийсь інструмент, який робить якусь базову перевірку статусу LDAP на низькому рівні.

— Зоредаче

Дякую, ви можете порадити, як би я протестував захищений сервер LDAPS?

— naffcat

Ідея - тестування порту, де проживає служба. LDAP живе в порту TCP 389, LDAP SSL живе в порту 636. Дізнайтеся важливі порти і перейдіть звідти.

— l0c0b0x

Що ви запитуєте, не зрозуміло.

Ви можете пінг-сервери ldap.

Якщо ви користуєтесь клієнтом Windows, перевірте змінну середовища LOGONSERVER (за допомогою setкоманди), щоб визначити постійний струм, до якого ви підключені.

— gWaldo
джерело

Я використовую Linux - і хочу підтвердити, який сервер LDAP вирішує, наприклад,

— ldpserver.bip.domain.com

Але чому ти дбаєш, до кого ти пов’язаний?

— gWaldo

Це неправильно. Ви не можете пінг ldap.

— Ярін

Але ви можете пінг-сервер ldap. Так само, як я сказав ...

— gWaldo

LDAP Ping - це власна річ. Це питання щодо ICMP ping чи це стосується LDAP Ping? ldapwiki.com/wiki/LDAP%20ping

— Скримслі