我在 centos 上,我需要检查 AD 服务器是否正在运行(在另一台主机上)。检查 ldap (AD) 是否正在运行的最简单方法是什么?我有一个应用程序,需要将一些用户帐户与 AD 同步,但突然发现找不到 0 个用户。我对 AD 和 LDAP 不太了解,我只是用以下方法测试了:
[root@mysystem]# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
这足以确定 LDAP 已关闭吗?还是有其他原因?
答案1
无法联系 LDAP 服务器 (-1) 并不明确表示您的 AD 没有“运行”。
很少有事情可能导致该错误。
- 服务器正在关闭
- 恶魔停了下来
- 还有很多...
您可能还存在一些配置错误,或者其他阻碍您联系 AD 的情况。
但是,如果您之前可以使用一些匿名请求(使用 -x)进行 ldapsearch,我想这是一种可以接受的检查方法。
如果我参考之前这篇文章如何从客户端测试 LDAP 连接,您当前正在使用的测试应该没问题。(考虑到它之前是可以工作的,这是一个连接问题,而不是配置错误)
确保匿名身份验证已启用,并且您实际上可以使用它来查询 AD。