apakah ada cara untuk melakukan ping ldap? [Tutup]

12

Apakah ada cara untuk melakukan ping dan ldap server? Saya telah melihat ldapsearch dan ldapwhoami tetapi akan menghargai sesuatu yang sedikit lebih seperti ping. Pada dasarnya kami memiliki alamat bip di depan pilihan server LDAP dan mencari untuk mengkonfirmasi yang mana kami terhubung.

active-directory ldap naffcat
sumber
Harap berhati-hati dan edit pertanyaan Anda untuk memperjelas apa yang Anda tanyakan. Mungkin bermanfaat untuk menjelaskan mengapa Anda peduli server LDAP apa yang Anda hubungkan.
gWaldo
1
@ gWaldo, saya curiga dia hanya mencari alat dasar yang membuat koneksi nol ke server, dan melaporkan latensi untuk membuka koneksi, dan mungkin mengembalikan detail dasar yang bisa Anda dapatkan dari koneksi nol.
Zoredache
Terima kasih banyak, bisakah Anda memberi saran bagaimana saya akan menguji server LDAPS yang aman juga?
naffcat

Jawaban:

23

Ping adalah alat yang ditujukan untuk menguji (gema) balasan dari host jaringan menggunakan protokol ICMP. LDAP adalah protokol yang secara default hidup pada port TCP 389, dan tidak secara langsung berkomunikasi dengan ICMP.

Jika Anda hanya mencari alat untuk memberi Anda "ya, port terbuka dan tersedia", maka Anda bisa melakukan permintaan telnet untuk port 389 (LDAP) atau port 636 (LDAP SSL) dengan telnet.

telnet hostip 389

Anda harus melihat sesuatu seperti ini: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Banyak orang lebih suka menggunakan nmap, jadi Anda juga bisa melakukan itu:

nmap hostip 389

Ada juga alat Microsoft yang disebut PortQry yang akan memberi Anda banyak info tentang port:

PortQry.exe -n hostip -p tcp -e 389

ganti saja 389 dengan 636 untuk LDAP SSL

l0c0b0x
sumber
Juga, LDAP melalui SSL adalah port 636.
gWaldo
3
Sementara PING paling sering digunakan untuk alat yang melakukan ICMP echo / reply, beberapa protokol memiliki fasilitas ping bawaan (misalnya IRC). Saya menduga dia sedang mencari beberapa alat yang melakukan semacam pemeriksaan status LDAP tingkat rendah dasar yang tidak diautentikasi.
Zoredache
Terima kasih banyak, bisakah Anda memberi saran bagaimana saya akan menguji server LDAPS yang aman juga?
naffcat
Idenya adalah menguji port di mana layanan tinggal. LDAP tinggal di port TCP 389, LDAP SSL tinggal di port 636. Cari tahu port penting dan pergi dari sana.
l0c0b0x
0

Apa yang Anda minta tidak jelas.

Anda dapat melakukan ping ke server ldap.

Jika Anda menggunakan klien Windows, periksa variabel lingkungan Anda LOGONSERVER (melalui setperintah) untuk menentukan DC yang terhubung dengan Anda.

gWaldo
sumber
Saya menggunakan Linux - dan ingin mengkonfirmasi server LDAP mana yang mengatasi ldpserver.bip.domain.com misalnya
naffcat
2
Tapi mengapa Anda peduli yang mana Anda terhubung?
gWaldo
Ini salah- Anda tidak dapat melakukan ping ldap.
Yarin
Tetapi Anda dapat melakukan ping ke server ldap. Persis seperti yang saya katakan ...
gWaldo
LDAP Ping adalah urusannya sendiri. Apakah pertanyaan ini tentang ICMP ping atau tentang LDAP Ping? ldapwiki.com/wiki/LDAP%20ping
Skrymsli