1. Obtener los parámetros del servidor LDAP
Ejecutar en Windows:
nslookup -type=srv _ldap._tcp.DOMAIN_NAME
En Linux
host -t srv _ldap._tcp.DOMAIN_NAME
Y nos devuelve els servidor y la dirección IP, que para el caso de windows:
Servidor: MUNICIPIO-DC-04.edificio.municipio Address: XXX.XXX.XXX.XXX _ldap._tcp.edificio.municipio SRV service location:
priority = 0 weight = 100 port = 389 svr hostname = municipio-dc-03.edificio.municipio _ldap._tcp.edificio.municipio SRV service location:
priority = 0 weight = 100 port = 389 svr hostname = municipio-dc-04.edificio.municipio
municipio-dc-03.edificio.municipio internet address = XXX.XXX.XXX.XXX municipio-dc-04.edificio.municipio internet address = XXX.XXX.XXX.XXX
Y para linux
_ldap._tcp.edificio.municipio has SRV record 0 100 389 municipio-dc-03.edificio.municipio.
_ldap._tcp.edificio.municipio has SRV record 0 100 389 municipio-dc-03.edificio.municipio.
openssl s_client -connect municipio-dc-03.edificio.municipio:389
Y nos devuelve para el caso que no esté activado el TSL
Y nos devuelve para el caso que no esté activado el TSL
CONNECTED(00000003) write:errno=104 --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 338 bytes Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated Early data was not sent Verify return code: 0 (ok) ---
Para ver un usuario como esta en LDAP hay que entrar en el servidor de LDAP y ejecutar este comando
dsquery user -name "Ximo Dante"
Siendo el name el nombre del usuario y no el nombre de identificación al iniciar una sesión
Y nos devuelve
"CN=Ximo Dante,OU=DEPARTAMENTO,OU=XX USUARIOS,DC=edificio,DC=poblacion"
No hay comentarios :
Publicar un comentario