Use el comando de CLI "ldapsearch" para enviar consultas desde Messaging Gateway y comprobar que funcione la comunicación.
Para probar la conectividad en un servidor de Active Directory usando ldapsearch:
- Use un cliente Secure Shell (SSH) para conectarse al appliance de Messaging Gateway.
- Inicie sesión como administrador.
- En la línea de comandos, escriba el siguiente comando:
ldapsearch -x -b "dc=<Dominio>,dc=<TLD>" -D "<AD_login@Domain.TLD>" -h <IP AD> -W '<filtro de la consulta de búsqueda>'
Sustituya la información variable con los datos obtenidos en el Centro de actividades (en la ficha Configuración) para Edit LDAP Server (Editar servidor de LDAP):
Dominio |
El nombre de dominio tal como aparece en el cuadro de inicio de la consulta (Auth base DN:) |
TLD |
El nombre de dominio de nivel superior tal como aparece en el cuadro de inicio de la consulta (Auth base DN:) |
AD_login@Domain.TLD |
Información de inicio de sesión de usuario de Active Directory tal como aparece en el cuadro de nombre (bind DN:) |
IP AD |
Dirección IP del servidor de Active Directory tal como aparece en el cuadro de host |
filtro de consulta de búsqueda |
Filtro usado para recuperar entradas |
- Escriba la contraseña de inicio de sesión de usuario de Active Directory cuando se le solicite.
Se muestra un bloque de información de Active Directory.
Búsqueda de ejemplos de un servidor de Active Directory
Para buscar todas las cuentas de usuario, excepto las deshabilitadas:
ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(proxyAddresses=smtp*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'
Para probar una búsqueda que no devuelva ningún resultado de los grupos de LDAP:
ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(syncToSBG=true)(!(proxyAddresses=smtp*)))'
Nota: El objeto syncToSBG=true no existe en el origen de LDAP, por lo tanto, la búsqueda no puede encontrar resultados.
Para buscar todas las cuentas de usuario:
ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(|(mail=*)(proxyAddresses=*))(sAMAccountName=*))'
Información técnica
La utilidad ldapsearch es parte de OpenLDAP. Para obtener más información, consulte http://www.openldap.org/.
Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)