Port 636 available
Entweder nutzt man das Tool ldp.exe oder ein Powershell Skript zur Überprüfung ob LDAPs funktioniert. Ein Zertifikat wird vorausgesetzt.
# Check LDAPS Clear $dc = [System.DirectoryServices.ActiveDirectory.Domain]::getCurrentDomain().DomainControllers | Select -First 1 $LDAPS = [ADSI]"LDAP://$($dc.name):636" try { $Connection = [adsi]($LDAPS) } Catch { } If ($Connection.Path) { Write-Host "Der Server ist für SSL konfiguriert. Die Verbindung zu $($LDAPS.Path) wurde aufgebaut." -ForegroundColor white -BackgroundColor Green } Else { Write-Host "Der Server ist nicht für SSL konfiguriert. Die Verbindung zu $($dc.name) konnte nicht aufgebaut werden" -ForegroundColor white -BackgroundColor Red Write-Host "Mögliche Ursachen, CA oder Sperrliste nicht erreichbar!" -ForegroundColor Cyan }
Clear $LDAPS = [ADSI]"LDAP://DC01:636" try { $Connection = [adsi]($LDAPS) } Catch { } If ($Connection.Path) { Write-Host "Der Server ist für SSL konfiguriert. Die Verbindung zu $($LDAPS.Path) wurde aufgebaut." -ForegroundColor white -BackgroundColor Green } Else { Write-Host "Der Server ist nicht für SSL konfiguriert. Die Verbindung zu $($dc.name) konnte nicht aufgebaut werden" -ForegroundColor white -BackgroundColor Red Write-Host "Mögliche Ursachen, CA oder Sperrliste nicht erreichbar!" -ForegroundColor Cyan }