existe uma maneira de fazer um ping LDAP? [fechadas]

12

Existe uma maneira de executar ping e ldap server? Eu vi ldapsearch e ldapwhoami, mas gostaria de algo mais parecido com ping. Basicamente, temos um endereço bip na frente de uma seleção de servidores LDAP e esperamos confirmar com qual deles estamos nos conectando.

active-directory ldap naffcat
fonte
Tome cuidado e edite sua pergunta para deixar mais claro o que você está perguntando. Pode ser útil explicar por que você se importaria com o servidor LDAP ao qual está se conectando.
gWaldo
1
@ gWaldo, suspeito que ele esteja apenas procurando uma ferramenta básica que faça uma conexão nula com o servidor e relate a latência para abrir a conexão, e possivelmente retorne detalhes básicos que você pode obter de uma conexão nula.
Zoredache
Muito obrigado, você pode informar como eu também testaria um servidor LDAPS seguro?
Naffcat

Respostas:

23

O Ping é uma ferramenta destinada a testar (eco) respostas de hosts da rede usando o protocolo ICMP. LDAP é um protocolo que, por padrão, reside na porta TCP 389 e não se comunica diretamente com o ICMP.

Se você está apenas procurando uma ferramenta para fornecer um rápido "sim, a porta está aberta e disponível", basta fazer uma consulta telnet para a porta 389 (LDAP) ou a porta 636 (LDAP SSL) com telnet.

telnet hostip 389

Você deve ver algo assim: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Muitas pessoas usam o nmap, então você também pode fazer isso:

nmap hostip 389

Também existe uma ferramenta da Microsoft chamada PortQry que fornece muitas informações sobre uma (s) porta (s):

PortQry.exe -n hostip -p tcp -e 389

basta substituir 389 por 636 para SSL LDAP

l0c0b0x
fonte
Além disso, LDAP sobre SSL é porta 636.
gWaldo
3
Embora o PING seja mais comumente usado para uma ferramenta que faz eco / resposta ao ICMP, alguns protocolos devem ter um recurso de ping embutido (por exemplo, IRC). Suspeito que ele esteja procurando alguma ferramenta que faça algum tipo de verificação básica de status LDAP não autenticada de baixo nível.
Zoredache
Muito obrigado, você pode informar como eu também testaria um servidor LDAPS seguro?
Naffcat
A idéia é testar a porta onde o serviço está localizado. O LDAP está na porta TCP 389, o SSL LDAP está na porta 636. Descubra as portas importantes e siga em frente.
L0c0b0x
0

O que você está perguntando não é claro.

Você pode executar ping nos servidores ldap.

Se você estiver em um cliente Windows, verifique sua variável de ambiente LOGONSERVER (através do setcomando) para determinar o controlador de domínio ao qual está conectado.

gWaldo
fonte
Estou usando Linux - e quer confirmar qual o servidor LDAP está resolvendo contra ldpserver.bip.domain.com por exemplo
naffcat
2
Mas por que você se importa com quem você está conectado?
gWaldo
Isso está errado - você não pode executar ping no ldap.
Yarin
Mas você pode executar ping em um servidor ldap. Exatamente como eu disse ...
gWaldo 7/03/12
O LDAP Ping é coisa própria. Esta é uma pergunta sobre o ping ICMP ou sobre o ping LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli