Samba mit ldaptools
Zur Navigation springen
Zur Suche springen
Sind die LDAP Ports offen?
- nmap -sS 172.26.54.2 -p 389,636
Simple bind
ohne ssl
- ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
oder
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
- Um bestimmte Benutzer und Gruppen in einer LDAP-Domain suchen
- ldapsearch -x -LLL -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ "cn=Thomas Will" sAMAccountName
- In welcher gruppe sind die Benutzer?
- ldapsearch -x -LLL -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ "(|(cn=Thomas Will)(cn=Rudi Cerne)" sAMAccountName memberOf
SSl Check
- openssl s_client -port 636 -host 172.26.54.2
- Nur wenn ein Zertifikat zurück kommt sollte das folgende gehen.
mit ssl
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start