通信协议_LDAP_深入理解

最新推荐文章于 2023-12-22 10:40:27 发布
最新推荐文章于 2023-12-22 10:40:27 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 通信协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du1055669885/article/details/82876892
版权

简称:

1.LDIF:文本条目文件,格式:
#注释
dn: 条目名(条目标识,改行类似于SQL中的primaryKey,不能重复,条目间用空行分隔;条目至少包含1条objectClass)
属性描述: 值
objectClass: 对象名(对象可以定义多个属性,objectClass如果包含某必须设置属性,则条目中必须包含该属性)
objectClass是一种特殊的属性,包含自身和其他用到的Attribute。

2.LDAP: 常用名词:
dn (distinguished name) 域名、域名系统、域名服务器[LDAP中entry的唯一辨别名]。
o (organization) 组织-公司。
ou (organization unit) 组织单元-部门。
c (countryName) 国家。
dc (domainComponent) 域名。
sn (suer name) 真实名称。
cn (common name) 常用名称。

Entry: 条目,节点,LDAP基本存储单元(一个DN和一组属性的集合,属性可以定义为多值或者单值)
Objectclass: LDAP对象类,判断entry是否属于某一个类型;
Search Filter: &与 |或 !非;= ~= >= <=;
Base DN: LDAP树状结构《DIT目录信息树》中的开始结点,Search时指定base Dn,搜索时,检索base Dn的下级和全部下级。

3.LDAP的数据类型:
主要是字符型。

4.LDAP端口:
cat /etc/services | grep ldap

5.常见dn:
基于cn(common name);
基于uid(user id)。

6.scheme:
定义了ldap中的对象和属性; 
定义了对象中的可选属性和必须属性;

 

North北
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap详解.doc
04-20
LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500目录访问协议的移植,但是简化了实现方法。
LDAP了解
yangyangrenren的专栏
12-18 2350
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务组(IETF)的文档RF
LDAP协议和AD活动目录的讲解
m0_49864110的博客
12-06 2825
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
LDAP报文交互流程详解
最新发布
qq_56438857的博客
12-22 893
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器再次响应成功。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。
ldap简单理解
qq_43753286的博客
08-20 1465
ldap简单理解
网络协议分析复习
ll22233的博客
06-17 989
在 TCP 的数据传输中,传输数据前随机产生一个数字,叫初始序号,初始序号分配给需要 传输的第一个字节,此后需要传输的数据在此基础上依次递增,因此需要传输的每 个字节都有一个字节序号,TCP 报头中序号字段放置的是本数据段中数据部分的 第一个字节的序号。最后,邮件服务器将用户提交的发送邮件,转发到运行SMTP协议的。首部长度是4bit,而2^4是16,所以它的取值范围是0-15(也可理解为4bit即是4个1,转换成十进制就是15),图中每行是4个字节(32bits),所以最大长度就是15*4=60字节。
LDAP协议 学习
prettyX的博客
08-01 998
LDAP简介 LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议LDAP协议之前有一个X.500 DAP协议规范,该协议什么复杂,是一个重量级的协议,后来对X.500进行了简化,诞生了LDAP协议,与X.500相比变得较为轻量,其实LDAP协议依然复杂。 LDAP约定了Client、Server之间的信息交换格式、使用的端口号、认证方式等内容。 而LDAP协议的实现,有着众多版本,例如微软的Active Directory是LDAP在W
可能是最详细的LDAP讲解
热门推荐
zou8944的博客
01-03 3万+
本文试图清晰明白的讲述LDAP是什么、应用场景、使用方法。 开篇照例一波吐槽。LDAP这个名字大家不会陌生,即所谓轻量级目录访问协议。无论博客还是论坛,网上对它的讲解太多了,但在我看来,都不得要领。它们中的大多数都仅介绍了冰山一角,还不注明资料来源。想来,作者很可能也不知道这些知识从哪里来的,这篇文章看看、那篇文章参考一下,东拼西凑,再看看库的API,写写代码,然后…it works!!!,再然后就没有然后了吧????。 本文试图从协议本身出发,尽量做到系统化。就算读者看了这篇文章还是不能掌握,也可以自己
LDAP协议:轻量目录访问协议详解及应用场景
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 1985
LDAP协议:轻量目录访问协议详解及应用场景
LDAP 协议入门
Authing的博客
11-20 1402
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
IP报文格式详解
11-29
IP报文格式详解1. IP包头的格式 IP报头前5块为必选,因此,IP包最少20字节。
LDAP协议介绍
恨天低
06-08 2万+
LDAP协议基础概念  1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。常用LDAP服务存储的信息:  公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…) 2
简单抓包分析:LDAP的MD5方式认证过程
weixin_34067102的博客
01-19 1731
客户端发送绑定请求 1.初始化认证阶段,客户端发送绑定请求 2.发送内容: 协议版本:3 认证机制:sasl 认证方式:md5 服务器响应绑定结果 1.服务器返回一段由16进制加密的内容serverSaslCreds 2.the server requires the client to send a new bind reque...
LDAP协议
chenkaifang的博客
06-30 8359
1、LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。同...
简单抓包分析:LDAP的simple方式认证过程
weixin_33958366的博客
01-18 2654
客户端发送绑定请求 1.这里可以使用匿名用户或默认用户来绑定,shterm中是用simple中填写的查询用户DN和查询用户密码 2.发送内容:(请求绑定Adimistrator) 默认用户的绑定域realm:CN=Administrator,CN=Users,DC=com 协议版本:3 认证方式:Simple 简单加密后的用户密码:...
LDAP-轻量目录访问协议
wuyongpeng的专栏
12-27 3561
LDAP总结:仿冒+改良=创新 一, LDAP 概念         LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议的一个标准。它是基于X.500 标准的,可以根据需要定制。轻量级目录访问协议以信息目录的形式存在,在该目录中可只定义一次用户和组,而在多台机器和多个应用程序间共享它们。         目录服
LDAP 协议解析以及环境搭建
梦想专栏
02-17 4167
LDAP:   轻量级目录访问协议  运行在  tcp/ip之上, 一般使用389端口进行数据传输 博客:LDAP服务原理详解参见:http://czmmiao.iteye.com/blog/1561597 LDAP服务端 客户端的配置参见:http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/ 
LDAP结构
03-27 3297
LDAP结构     翻译人:林勇                 QQ:313340285Email:showsscel@gmail.com   MSN:showsscel@hotmail.comSkype:showsscel    LDAP结构 – LDAP Structures 2007年3月16日版本:1.0 
OpenLDAP实战指南:Linux/UNIX系统中的LDAP应用解析
在基础篇中,本书详细阐述了OpenLDAP的基本概念和工作原理,引导读者理解LDAP协议的本质。这部分内容包括OpenLDAP服务器的安装和配置步骤,让读者能够搭建并运行一个基本的OpenLDAP环境。此外,书中还深入解析了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值