LDAP之JNDI修改条目密码

最新推荐文章于 2021-02-12 09:27:02 发布
最新推荐文章于 2021-02-12 09:27:02 发布
阅读量4.3k 收藏
点赞数
分类专栏: 2001_编程语言 3001_基础综合知识 20011_Java 30012_LDAP 文章标签: 存储 attributes server 配置管理 string 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybygjy/article/details/6444209
版权

 

(一) 开发配置场景

 

LDAPServer

OpenLDAP

配置密码存储方式

MD5

LDAP Client测试

JNDI

LDAP Client测试

JLDAP

(二)实践

 

  1. 确认LDAP Server 密码存储方式,如MD5SHASSHA
  2. 确认LDAP Server密码存储规则,如OpenLDAP支持的MD5密码串必须还得经过Base64编码。
  3. 基于MD5的LDAP Server条目密码存储实践。
    1. 流程图

 

 

 

  1. 示例代码

 

 

  1. 出现的问题
    1. 缓存问题,我用客户端修改了某用户的密码,但从其它客户端查询时密码并没有改变。
      1. 需要重启LDAP Server之后才真正看到变更。
      2. 这个问题如果直接使用JNDI倒是很正常。
      3. 由此说来问题出在JLDAP连接配置管理那块。
    1. OpenLDAP 存储的密码以MD5举例,它的MD5不是普通的MD5它有自己的规则,如下所述:
      1. 首先将明文转为MD5字节组
      2. 将字节组进行Base64处理
      3. 给经Base64处理完成的字符串加前缀{MD5}
      4. 同理,SHASSHA应该也是做类似操作吧?(还未进行验证)

 

(三) 参考资料

  • 示例代码下载
一步一个脚印
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php ldap 设置密码,让 LDAP 使用 MD5 加密的密码小结
weixin_36257799的博客
03-20 891
OpenLDAP 支持 CRYPT, MD5, SSHA 和 SHA 四种加密算法保存密码,默认使用 SSHA。OpenLDAP 中的 MD5 不是一般的 MD5 算法,不能用普通的 MD5 函数来生成,好像经过 Base64 转换之类的,没有深究,不是很清楚,有谁知道的希望分享一下。=========================================================...
Java ldap服务器的连接和修改密码
xuxiaoqun0_0的博客
09-04 6799
终于解放了,昨天需求刚刚上线,感觉真不容易啊,踩得坑太多了。 最近公司有需求,需要提供几个页面供用户可以自行修改和重置密码,还有解锁账号,因为这些之前都是IT那边手动修改,比较浪费人力,所以就有了这么个需求。 于是就在这方面下了一点功夫,把这将近两周的学习心得以及踩得坑分享出来。 要想了解ldap服务器,前提得知道相关的一些基本概念。我参考的是 https://www.cnblogs.com...
JLDAP《实现密码验证》
风轻云淡
02-26 1708
【代码示例】 public class LDAPVerifyPassword { public static void main(String[] args) { String ldapHost = "localhost"; String loginDN = "cn=root"; String passwo
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
java使用ldap修改ad域用户密码
02-02
java使用ldap修改ad域用户密码
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
JNDI 操作 LDAP的几个例子源码 包括连接、添加、删除、修改、搜寻
ldap_delete.rar_c++ ldap_ldap_ldap删除条目
09-21
删除ldap条目,输入指定条件即可删除相应的ldap条目
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
rogue-jndi:用于JNDI注入攻击的恶意LDAP服务器
05-04
流氓JNDI 用于JNDI注入攻击的恶意LDAP服务器。 描述 该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了执行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如: InitialContext . doLookup( " ldap://your_server.com:1389/o=reference " ); 它将启动从易受攻击的客户端到本地LDAP服务器的连接。 然后,本地服务器使用包含有效载荷之一的恶意条目进行响应,这对于实现远程代码执行很有用。 动机 除了已知的JNDI攻击方法(通过引用中的远程类加载)之外,此工具还利用的功能带来了新的攻击媒介。 支持的有效载荷 经典的JNDI攻击,通过远程类加载导致RCE,可达到jdk8u191 通过org.apache.naming.factory.Bea
LDAP基础:7:使用ldapmodify和ldapdelete进行修改或删除
知行合一 止于至善
11-16 2万+
这篇文章主要介绍一下如何使用ldapmodify和ldapdelete进行信息的修改或者删除,并在前面添加的数据的基础上进行一些简单的例子的操作。
jldap实现Java对LDAP的基本操作
robbinBlog
12-23 4364
目录: 概述基本操作 查询添加删除修改属性验证密码 [一]、概述 jldap 官网:http://www.openldap.org/jldap/ 可以从官网下载源编译生成jar包,如果项目是用maven构建的,在pom.xml中增加如下内容即可: 1 dependency> 2     groupId>com.n
关于java 操作LDAP 查询/修改/加密
lettuce_的博客
04-03 537
前提: pom添加相关jar包依赖 <!-- LDAP的增删改查 --> <!-- https://mvnrepository.com/artifact/com.novell.ldap/jldap --> <dependency> <groupId>com.novell.lda...
ldap java_JAVA_基本LDAP操作实例
weixin_39600704的博客
02-12 238
这篇文章介绍了JAVA_基本LDAP操作实例,有需要的朋友可以参考一下一、简介Lightweight Directory Access Protocol (LDAP),轻型目录访问协议是一个访问在线目录服务的协议。下面的例子中简单介绍在java中队ldap的增删该查功能。目录结构为:CD=CAS,DC=MYDC--cn=users----uid=zhangsan二、示例1、通过LdapContex...
文件上传原理实现
热门推荐
一步一个脚印的专栏
09-07 2万+
文件上传原理,文件上传原理实现,多文件上传思路
Java#PKIX path building failed
一步一个脚印的专栏
09-29 2万+
2013-09-24 场景 项目对账系统涉及到第三方支付平台交易记录采集,通讯协议为HTTPS单向认证(客户端需要认证支付平台网关是否可信,支付平台网关不在协议层验证客户端是否可任),通讯层主要集成了Apache HttpClient组件。 项目测试过程中在测试环境(Linux)采集过三个月左右交易记录,通讯层这块没有任何问题,项目上线后发现异常日志中抛出大量与此项目相关异常信息,异常信息表
Java使用FTP上传文件被损坏的问题
一步一个脚印的专栏
05-27 1万+
上传文件损坏
ldap4 修改普通用户密码ad
最新发布
06-08
要使用ldap4修改普通用户密码,可以按照以下步骤执行: 1. 首先,连接到LDAP服务器并绑定管理员账号。 2. 然后,搜索要修改密码的用户的DN(Distinguished Name)。 3. 接下来,使用管理员账号进行身份验证,以便修改用户密码。 4. 最后,使用修改密码操作修改用户密码,并确认修改已成功。 下面是一个Python代码示例,它可以用来修改LDAP服务器上的普通用户密码: ``` import ldap # 连接到LDAP服务器并绑定管理员账号 conn = ldap.initialize('ldap://your_ldap_server') conn.simple_bind_s('admin_dn', 'admin_password') # 搜索要修改密码的用户的DN search_filter = '(uid=user_id)' search_base = 'ou=People,dc=example,dc=com' search_scope = ldap.SCOPE_SUBTREE result = conn.search_s(search_base, search_scope, search_filter) user_dn = result[0][0] # 使用管理员账号进行身份验证 auth = {'user': 'admin_dn', 'password': 'admin_password', 'method': ldap.AUTH_SIMPLE} conn.sasl_interactive_bind_s('', auth) # 修改用户密码 new_password = 'new_password' password_attr = [(ldap.MOD_REPLACE, 'userPassword', new_password)] conn.modify_s(user_dn, password_attr) # 确认修改已成功 conn.unbind() print('Password changed successfully.') ``` 请根据您自己的LDAP服务器配置和要求进行修改以进行测试和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值