Prueba de la conectividad entre un servidor de Active Directory y Messaging Gateway usando ldapsearch

TECH83893
Last Updated December 14, 2018

Es necesario probar la conectividad entre Symantec Messaging Gateway (SMG) y un servidor de Active Directory.

Use el comando de CLI "ldapsearch" para enviar consultas desde Messaging Gateway y comprobar que funcione la comunicación.

Para probar la conectividad en un servidor de Active Directory usando ldapsearch:

  1. Use un cliente Secure Shell (SSH) para conectarse al appliance de Messaging Gateway.
  2. Inicie sesión como administrador.
  3. En la línea de comandos, escriba el siguiente comando:

    ldapsearch -x -b "dc=<Dominio>,dc=<TLD>" -D "<AD_login@Domain.TLD>" -h <IP AD> -W '<filtro de la consulta de búsqueda>'

    Sustituya la información variable con los datos obtenidos en el Centro de actividades (en la ficha Configuración) para Edit LDAP Server (Editar servidor de LDAP):
     
    Dominio El nombre de dominio tal como aparece en el cuadro de inicio de la consulta (Auth base DN:)
    TLD El nombre de dominio de nivel superior tal como aparece en el cuadro de inicio de la consulta (Auth base DN:)
    AD_login@Domain.TLD Información de inicio de sesión de usuario de Active Directory tal como aparece en el cuadro de nombre (bind DN:)
    IP AD Dirección IP del servidor de Active Directory tal como aparece en el cuadro de host
    filtro de consulta de búsqueda Filtro usado para recuperar entradas
  4. Escriba la contraseña de inicio de sesión de usuario de Active Directory cuando se le solicite.
    Se muestra un bloque de información de Active Directory.

Búsqueda de ejemplos de un servidor de Active Directory

Para buscar todas las cuentas de usuario, excepto las deshabilitadas:

ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(proxyAddresses=smtp*)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))'

Para probar una búsqueda que no devuelva ningún resultado de los grupos de LDAP:

ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(syncToSBG=true)(!(proxyAddresses=smtp*)))'

Nota: El objeto syncToSBG=true no existe en el origen de LDAP, por lo tanto, la búsqueda no puede encontrar resultados.

Para buscar todas las cuentas de usuario:

ldapsearch -x -b "dc=example,dc=com" -D "administrator@example.com" -h 192.168.1.1 -W '(&(|(mail=*)(proxyAddresses=*))(sAMAccountName=*))'

Información técnica

La utilidad ldapsearch es parte de OpenLDAP. Para obtener más información, consulte http://www.openldap.org/.

Imported Document ID: TECH83893
Legacy ID: 2005111407150263

Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)

    © 1995-2019 Symantec Corporation