Una forma sencilla de comprobar que ldap (AD) se está ejecutando

Una forma sencilla de comprobar que ldap (AD) se está ejecutando

Estoy en centos y necesito verificar que se esté ejecutando un servidor AD (está en otro host). ¿Cuál es la forma más sencilla de comprobar que ldap (AD) se está ejecutando? Tengo una aplicación en la que necesito sincronizar la cuenta de algunos usuarios con AD, pero de repente no encuentro 0 usuarios. No sé mucho sobre AD y LDAP, solo probé con:

[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

¿Es eso suficiente para comprobar que LDAP está inactivo? ¿O puede ser otra razón?

Respuesta1

No poder contactar con el servidor LDAP (-1) no significa explícitamente que su AD no esté "ejecutándose".
Hay pocas cosas que podrían causar ese error.

  • Servidor siendo cerrado
  • demonio se detuvo
  • y muchos más...

También es posible que tenga alguna configuración incorrecta o algo más que le impida comunicarse con su AD.

Sin embargo, si puede realizar ldapsearch con alguna solicitud anónima (con -x) justo antes, supongo que es una forma aceptable de comprobarlo.

Si me remito a este post anteriorCómo probar una conexión LDAP desde un cliente, la prueba que estás usando actualmente debería estar bien. (teniendo en cuenta que antes funcionaba y que es un problema de conectividad y no una mala configuración)

Asegúrese de que la autenticación anónima esté habilitada y de que pueda consultar el AD con ella.

ingrese la descripción de la imagen aquí

información relacionada