PS AD – Check LDAPs Port 636

Entweder nutzt man das Tool ldp.exe oder ein Powershell Skript zur Überprüfung ob LDAPs funktioniert. Ein Zertifikat wird vorausgesetzt.

# Check LDAPS
Clear
$dc = [System.DirectoryServices.ActiveDirectory.Domain]::getCurrentDomain().DomainControllers | Select -First 1
$LDAPS = [ADSI]"LDAP://$($dc.name):636"
try {
   $Connection = [adsi]($LDAPS)
} Catch {
}
If ($Connection.Path) {
Write-Host "Der Server ist für SSL konfiguriert. Die Verbindung zu $($LDAPS.Path) wurde aufgebaut." -ForegroundColor white -BackgroundColor Green
} Else {

Write-Host "Der Server ist nicht für SSL konfiguriert. Die Verbindung zu $($dc.name) konnte nicht aufgebaut werden" -ForegroundColor white -BackgroundColor Red
Write-Host "Mögliche Ursachen, CA oder Sperrliste nicht erreichbar!" -ForegroundColor Cyan
}
Clear
$LDAPS = [ADSI]"LDAP://DC01:636"
try {
$Connection = [adsi]($LDAPS)
} Catch {
}
If ($Connection.Path) {
Write-Host "Der Server ist für SSL konfiguriert. Die Verbindung zu $($LDAPS.Path) wurde aufgebaut." -ForegroundColor white -BackgroundColor Green
} Else {
Write-Host "Der Server ist nicht für SSL konfiguriert. Die Verbindung zu $($dc.name) konnte nicht aufgebaut werden" -ForegroundColor white -BackgroundColor Red
Write-Host "Mögliche Ursachen, CA oder Sperrliste nicht erreichbar!" -ForegroundColor Cyan
}