Get-ADDomainController LDAP-запрос

Question

Я использую Wireshark, чтобы прослушать запрос LDAP за этим командлетом PowerShell (который генерирует некоторые результаты, как и ожидалось):

Get-ADDomainController -Filter * -Server domain.local

Однако кажется, что нет связи LDAP, а скорее CLDAP и фильтр Я вижу в запросе странно:

(&(&(&(DnsDomain=domain.local)(Host=example_hostname))(NtVer=0x20000016))(DnsHostName=example_hostname.domain.local))

Ответ CLDAP содержит только «успех», но не фактические результаты. Отправка этого фильтра в запросе LDAP (с использованием Python) не дает результатов.

Что мне здесь не хватает?

Answer 1

Я не знаю специфики LDAP-запроса Get-ADDomainController.

Из небольшой информации, представленной, кажется, вы видите процесс " LDAP ping ", который ДОЛЖЕН вернуть " Атрибут Netlogon"с различными значениями атрибутов, включая значения" DS_FLAG".

Невозможно быть уверенным, почему нет" значений ", но это может быть связано либо с :

• кодирование запроса LDAP. Вы ДОЛЖНЫ установить для SearchRequest значение
• основание rootDSE

В ответе отображается запрос Ping LDAP. отображается в Wireshark , но, возможно, может быть неправильно декодирован и будет фрагментирован из-за размера.