Samba mit ldaptools
Sind die LDAP Ports offen?
- nmap -sS 172.26.54.2 -p 389,636
Simple bind
ohne ssl
- ldapsearch -x -H ldap://172.26.54.2 -D "cn=administrator,cn=users,dc=lab34,dc=linuggs,dc=de" -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
oder
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$
- Um bestimmte Benutzer und Gruppen in einer LDAP-Domain zu suchen, kann der folgende Befehl verwendet werden
- ldapsearch -x -LLL -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start$ "(|(cn=Thomas Will)(cn=Rudi Cerne)" sAMAccountName
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(uid=rudi.cerne)(uid=thomas.will)(cn=produktion))"
Weitere Attribute, wie die Gruppenzugehörigkeit der Benutzer, können durch Hinzufügen entsprechender Optionen angezeigt werden:
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start "(|(cn=rudi.cerne)(cn=thomas.will)(cn=produktion))" cn uid memberOf
SSl Check
- openssl s_client -port 636 -host 172.26.54.2
- Nur wenn ein Zertifikat zurück kommt sollte das folgende gehen.
mit ssl
- ldapsearch -x -H ldap://172.26.54.2 -D administrator@lab34.linuggs.de -b "dc=lab34,dc=linuggs,dc=de" -w 123Start