Einfache Möglichkeit zu überprüfen, ob LDAP (AD) ausgeführt wird

Einfache Möglichkeit zu überprüfen, ob LDAP (AD) ausgeführt wird

Ich verwende CentOS und muss prüfen, ob ein AD-Server läuft (auf einem anderen Host). Wie kann ich am einfachsten prüfen, ob LDAP (AD) läuft? Ich habe eine Anwendung, bei der ich einige Benutzerkonten mit AD synchronisieren muss, aber plötzlich bekomme ich 0 gefundene Benutzer angezeigt. Ich weiß nicht viel über AD und LDAP, ich habe es gerade mit Folgendem getestet:

[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Reicht das aus, um zu prüfen, ob LDAP ausgefallen ist? Oder kann es einen anderen Grund geben?

Antwort1

LDAP-Server kann nicht kontaktiert werden (-1) bedeutet nicht unbedingt, dass Ihr AD nicht „läuft“.
Es gibt einige Dinge, die diesen Fehler verursachen können.

  • Server wird heruntergefahren
  • Deamon hat aufgehört
  • und viele mehr...

Möglicherweise liegt auch eine Fehlkonfiguration vor oder etwas anderes blockiert die Kontaktaufnahme mit Ihrem AD.

Wenn Sie jedoch unmittelbar vorher mit einer anonymen Anfrage (mit -x) eine LDAP-Suche durchführen können, halte ich dies für eine akzeptable Überprüfungsmethode.

Wenn ich mich auf diesen vorherigen Beitrag bezieheSo testen Sie eine LDAP-Verbindung von einem Client aus, der Test, den Sie derzeit verwenden, sollte in Ordnung sein. (vorausgesetzt, er hat vorher funktioniert und es handelt sich um ein Konnektivitätsproblem und nicht um eine Fehlkonfiguration.)

Stellen Sie sicher, dass die anonyme Authentifizierung aktiviert ist und Sie damit tatsächlich das AD abfragen können.

Bildbeschreibung hier eingeben

verwandte Informationen