%20%E6%98%AF%E5%90%A6%E6%AD%A3%E5%9C%A8%E9%81%8B%E8%A1%8C%E7%9A%84%E7%B0%A1%E5%96%AE%E6%96%B9%E6%B3%95.png)
我在 centos 上,我需要檢查 AD 伺服器是否正在運行(位於另一台主機中)。檢查 ldap (AD) 是否正在運行的最簡單方法是什麼?我有一個應用程序,需要將一些用戶帳戶與 AD 同步,但突然發現 0 個用戶。我對 AD 和 LDAP 不太了解,我只是測試過:
[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
這足以檢查 LDAP 是否已關閉嗎?或者可能是其他原因?
答案1
無法聯繫 LDAP 伺服器 (-1) 並不明確表示您的 AD 未「運作」。
很少有事情可能導致該錯誤。
- 伺服器正在關閉
- 惡魔停了下來
- 還有很多...
您可能也存在一些設定錯誤,或其他原因阻止您聯絡您的 AD。
但是,如果您可以在之前使用一些匿名請求(使用 -x)進行 ldapsearch,我認為這是一種可以接受的檢查方式。
如果我參考之前的帖子如何測試來自客戶端的 LDAP 連接,您目前使用的測試應該沒問題。 (考慮到它之前可以工作,這是一個連接問題,而不是配置錯誤)
確保啟用了匿名身份驗證,並且您實際上可以使用它來查詢 AD。
