Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Existe-t-il un moyen de faire un « ping LDAP » ?

ayi

Existe-t-il un moyen de faire un ping vers un serveur LDAP ? J’ai vu ldapsearch et ldapwhoami, mais j’apprécierais quelque chose qui ressemble davantage à un ping. Nous avons essentiellement une adresse VIP devant une sélection de serveurs LDAP et nous cherchons à confirmer auquel nous sommes connectés.

ayi_2

Ping est un outil conçu pour tester les réponses (écho) des hôtes réseau en utilisant le protocole ICMP. LDAP est un protocole qui, par défaut, fonctionne sur le port TCP 389 et ne communique pas directement avec ICMP.
Si vous cherchez simplement un outil pour obtenir rapidement un « oui, le port est ouvert et disponible », vous pouvez effectuer une requête telnet sur le port 389 (LDAP) ou le port 636 (LDAP SSL) avec telnet.
<pre><code class="lang-auto">telnet hostip 389

</code></pre>
Vous devriez voir quelque chose comme ceci :
<pre><code class="lang-auto">root@LINXWII:/home/l0c0b0x# telnet ldapsrvip 389
Trying 10.2.2.101...
Connected to mainldapsrv.example.com.
Escape character is '^]'.

</code></pre>
Beaucoup de personnes préfèrent utiliser nmap, vous pouvez donc également faire cela :
<pre><code class="lang-auto">nmap hostip 389

</code></pre>
Il existe aussi un outil Microsoft appelé <a href="http://support.microsoft.com/kb/310099">PortQry</a> qui vous donnera beaucoup d’informations sur un ou plusieurs ports :
<pre><code class="lang-auto">PortQry.exe -n hostip -p tcp -e 389

</code></pre>
Remplacez simplement 389 par 636 pour LDAP SSL