.png)
Я работаю на CentOS и мне нужно проверить, что сервер AD запущен (находится на другом хосте). Какой самый простой способ проверить, что ldap (AD) запущен? У меня есть приложение, в котором мне нужно синхронизировать некоторые учетные записи пользователей с AD, но внезапно я получаю 0 найденных пользователей. Я не очень разбираюсь в AD и LDAP, я просто протестировал с помощью:
[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Достаточно ли этого, чтобы проверить, что LDAP не работает? Или это может быть другая причина?
решение1
Невозможно связаться с сервером LDAP (-1) не означает явно, что ваш AD не "работает".
Есть несколько вещей, которые могут вызвать эту ошибку.
- Сервер отключается
- Демон остановился
- и многое другое...
У вас также могут быть какие-то неверные настройки или что-то еще, что не позволяет вам связаться с вашим AD.
Однако если вы можете выполнить ldapsearch с каким-нибудь анонимным запросом (с -x) непосредственно перед этим, я полагаю, что это приемлемый способ проверки.
Если я ссылаюсь на этот предыдущий постКак проверить соединение LDAP с клиента, тест, который вы сейчас используете, должен быть в порядке. (учитывая, что он работал раньше, и это проблема с подключением, а не с неправильной настройкой)
Убедитесь, что анонимная аутентификация включена и вы действительно можете отправлять запросы к AD с ее помощью.
