Maneira simples de verificar se o ldap (AD) está em execução

Maneira simples de verificar se o ldap (AD) está em execução

Estou no centos e preciso verificar se um servidor AD está rodando (está em outro host). Qual é a maneira mais simples de verificar se o ldap (AD) está em execução? Eu tenho um aplicativo onde preciso sincronizar a conta de alguns usuários com o AD, mas de repente estou encontrando 0 usuários. Não sei muito sobre AD e LDAP, apenas testei com:

[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Isso é suficiente para verificar se o LDAP está inativo? Ou pode ser outro motivo?

Responder1

Não é possível entrar em contato com o servidor LDAP (-1) não significa explicitamente que seu AD não está "em execução".
Existem poucas coisas que podem causar esse erro.

  • Servidor sendo desligado
  • Demon parou
  • e muitos mais...

Você também pode ter alguma configuração incorreta ou algo bloqueando você para entrar em contato com seu AD.

No entanto, se você puder fazer ldapsearch com alguma solicitação anônima (com -x) antes, suponho que seja uma maneira aceitável de verificar.

Se eu me referir a este post anteriorComo testar uma conexão LDAP de um cliente, o teste que você está usando atualmente deve funcionar bem. (considerando que estava funcionando antes e é um problema de conectividade, e não uma configuração incorreta)

Certifique-se de que a autenticação anônima esteja habilitada e você poderá realmente consultar o AD com ela.

insira a descrição da imagem aqui

informação relacionada