¿hay alguna manera de hacer un ping ldap? [cerrado]

12

¿Hay alguna manera de hacer ping al servidor ldap? He visto ldapsearch y ldapwhoami pero agradecería algo un poco más como ping. Esencialmente, tenemos una dirección bip frente a una selección de servidores LDAP y estamos buscando confirmar a cuál nos estamos conectando.

active-directory ldap naffcat
fuente
Tenga cuidado y edite su pregunta para que quede más claro lo que está preguntando. Puede ser útil explicar por qué le importaría a qué servidor LDAP se está conectando.
gWaldo
1
@gWaldo, sospecho que solo está buscando una herramienta básica que establezca una conexión nula con el servidor, e informe la latencia para abrir la conexión, y posiblemente devuelva detalles básicos que puede obtener de una conexión nula.
Zoredache
Muchas gracias, ¿puede aconsejarme cómo probaría también un servidor LDAPS seguro?
naffcat

Respuestas:

23

Ping es una herramienta destinada a probar (eco) respuestas de hosts de red utilizando el protocolo ICMP. LDAP es un protocolo que por defecto vive en el puerto TCP 389 y no se comunica directamente con ICMP.

Si solo está buscando una herramienta que le brinde un rápido "sí, el puerto está abierto y disponible", puede hacer una consulta telnet para el puerto 389 (LDAP) o el puerto 636 (SSL LDAP) con telnet.

telnet hostip 389

Debería ver algo como esto: 

root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

Mucha gente prefiere usar nmap, así que también puedes hacer eso:

nmap hostip 389

También hay una herramienta de Microsoft llamada PortQry que le dará mucha información sobre un puerto (s):

PortQry.exe -n hostip -p tcp -e 389

simplemente reemplace 389 con 636 para SSL LDAP

l0c0b0x
fuente
Además, LDAP sobre SSL es el puerto 636.
gWaldo
3
Si bien PING se usa comúnmente para referirse a una herramienta que hace un eco / respuesta ICMP, algunos protocolos tienen una función de ping incorporada (por ejemplo, IRC). Sospecho que está buscando alguna herramienta que realice algún tipo de comprobación básica de estado LDAP no autenticada de bajo nivel.
Zoredache
Muchas gracias, ¿puede aconsejarme cómo probaría también un servidor LDAPS seguro?
naffcat
La idea es probar el puerto donde vive el servicio. LDAP vive en el puerto TCP 389, LDAP SSL vive en el puerto 636. Descubra los puertos importantes y vaya desde allí.
l0c0b0x
0

Lo que preguntas no está claro.

Puede hacer ping a los servidores ldap.

Si está en un cliente de Windows, verifique su variable de entorno LOGONSERVER (a través del setcomando) para determinar el DC al que está conectado.

gWaldo
fuente
Estoy usando Linux, y quiero confirmar qué servidor LDAP se está resolviendo en ldpserver.bip.domain.com, por ejemplo
naffcat,
2
¿Pero por qué te importa con cuál estás conectado?
gWaldo
Esto está mal: no puede hacer ping a ldap.
Yarin
Pero puede hacer ping a un servidor ldap. Exactamente como dije ...
gWaldo
LDAP Ping es algo propio. ¿Es esta pregunta acerca del ping ICMP o se trata del ping LDAP? ldapwiki.com/wiki/LDAP%20ping
Skrymsli