%EA%B0%80%20%EC%8B%A4%ED%96%89%20%EC%A4%91%EC%9D%B8%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EA%B0%84%EB%8B%A8%ED%95%9C%20%EB%B0%A9%EB%B2%95.png)
저는 centos를 사용하고 있으며 AD 서버가 실행 중인지(다른 호스트에 있는지) 확인해야 합니다. LDAP(AD)가 실행 중인지 확인하는 가장 간단한 방법은 무엇입니까? 일부 사용자 계정을 AD와 동기화해야 하는 애플리케이션이 있는데 갑자기 0명의 사용자가 발견되었습니다. 저는 AD와 LDAP에 대해 잘 모릅니다. 방금 테스트한 것은 다음과 같습니다.
[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
LDAP가 다운되었는지 확인하는 데 충분합니까? 아니면 또 다른 이유가 있을 수 있나요?
답변1
LDAP 서버에 접속할 수 없습니다(-1)는 AD가 "실행 중"이 아니라는 것을 명시적으로 의미하지는 않습니다.
해당 오류를 일으킬 수 있는 사항은 거의 없습니다.
- 서버 종료 중
- 데몬이 멈췄어요
- 그리고 더 많은...
구성이 잘못되었거나 AD에 연결하는 것을 차단하는 다른 요인이 있을 수도 있습니다.
그러나 직전에 익명 요청(-x 사용)으로 ldapsearch를 수행할 수 있다면 이것이 허용 가능한 확인 방법이라고 생각합니다.
제가 이전 포스팅을 참고한다면클라이언트에서 LDAP 연결을 테스트하는 방법, 현재 사용 중인 테스트는 문제가 없을 것입니다. (이전에는 작동 중이었고 연결 문제이지 잘못된 구성이 아니라는 점을 고려)
익명 인증이 활성화되어 있는지 확인하고 이를 통해 실제로 AD에 쿼리할 수 있습니다.
