LDAP 认证(Windows)

已于 2023-02-24 15:31:43 修改
阅读量1.1w 收藏 14
点赞数 2
分类专栏: C++ 文章标签: LDAP LDAP认证 LDAP登录 LDAP协议 LDAP访问
于 2016-11-29 19:23:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang19890820/article/details/53396551
版权

作者: 一去、二三里
个人微信号: iwaleon
微信公众号: 高效程序员

LDAP(Lightweight Directory Access Protocol - 轻量级目录访问协议)是一种目录服务协议,运行在 TCP/IP 栈之上的一层。它提供了一种用于连接、搜索、和修改 Internet 目录的机制。

LDAP 目录服务基于 client-server 模型,LDAP 的功能是允许访问现有目录。

LDAP 的数据模型(数据和命名空间)类似于 X.500 OSI 目录服务,但资源要求较低。相关联的 LDAP API 简化了编写 Internet 目录服务应用程序的过程。

关于 LDAP 的操作,有 C/C++ 的支持,可参考 MSDN 中的 Lightweight Directory Access Protocol,也可使用 OpenLDAP

初始化 LDAP

LDAP* ldap_init(
  UNICODE PTCHAR HostName,
  ULONG PortNumber
);
  • HostName:表示要连接的 LDAP 服务器的主机 IP 地址。
  • PortNumber:表示要连接的 TCP 端口号。设置为 LDAP_PORT 则为默认端口 389,如果主机名包含端口号,将忽略此参数。

如果函数执行成功,将返回一个指向 LDAP 数据结构的指针形式的会话句柄。否则,返回 NULL,可使用 LdapGetLastError 函数检索错误代码。

设置连接块上的选项

ULONG ldap_set_option(
  LDAP* ld,
  int option,
  void* invalue
);
  • ld:会话句柄
  • option:设置的会话选项的名称
  • invalue:指向给定 option 值的指针。此参数的实际类型取决于 option 参数的设置,可以指定具有开或关设置的常量 LDAP_OPT_ON 和 LDAP_OPT_OFF 选项。

如果函数执行成功,返回值为 LDAP_SUCCESS。否则,返回错误代码。有关可能的返回值列表,请参阅 LDAP_RETCODE 枚举。

调用此函数以访问表示 LDAP 会话的 LDAP 结构,不要尝试直接修改 LDAP 数据结构。

要启用签名/密封,必须在调用 ldap_bind_s 之前打开以下选项之一:

#define LDAP_OPT_SIGN      0x95
#define LDAP_OPT_ENCRYPT   0x96

要关闭签名/密封,必须通过调用连接句柄上的 ldap_unbind 函数来关闭连接。

连接 LDAP 服务器

ULONG ldap_connect(
  LDAP* ld,
  PLDAP_TIMEVAL* timeout
);
  • ld:会话句柄
  • timeout:超时前尝试建立连接的秒数

如果函数执行成功,返回值为 LDAP_SUCCESS。否则,返回错误代码。有关可能的返回值列表,请参阅 LDAP_RETCODE 枚举。

通常客户端不调用此函数来建立与服务器的连接。如果连接不存在,其他函数将在内部进行调用。但是,有时可能需要在连接块上指定其他选项。例如,客户端可以调用 ldap_init 来初始化会话,然后调用 ldap_set_option 在连接块上设置超时。客户端然后调用 ldap_connect 以指定的超时连接到服务器。

向 LDAP 服务器认证客户端

ULONG ldap_bind_s(
  LDAP* ld,
  UNICODE PTCHAR dn,
  UNICODE PTCHAR cred,
  ULONG method
);
  • ld:会话句柄
  • dn:用于绑定的条目的可分辨名称
  • cred:要进行身份验证的凭据。可以使用此参数传递任意凭证,凭据的格式和内容取决于机制参数的设置。
  • method:指示要使用的认证方法。

如果函数执行成功,返回值为 LDAP_SUCCESS。否则,返回错误代码。有关可能的返回值列表,请参阅 LDAP_RETCODE 枚举。

基本使用

使用时依赖库 Wldap32.lib(Wldap32.dll),需要包含头文件 Winldap.h。

#include "stdafx.h"
#include "windows.h"
#include "winldap.h"
#include "stdio.h"

int _tmain(int argc, _TCHAR* argv[])
{
	PWSTR host = L"172.18.***.***";  // 主机
	ULONG port = LDAP_PORT;  // 端口

	ULONG version = LDAP_VERSION3;  // 版本

	// 认证信息
	PWSTR dn = L"uid=ldapuser1,ou=People,dc=cloud,dc=com";  // 唯一的识别名
	PWSTR cred = L"password";  // 识别证书
	ULONG method = LDAP_AUTH_SIMPLE;  // 识别方法

	// 搜索结果
	LDAPMessage *res = NULL;
	PWSTR base_dn = L"ou=People,dc=cloud,dc=com";
	PWSTR filter = L"(&(objectClass=person))";

	LDAP *ld = NULL;  // 连接的句柄
	ULONG rc = 0;  // 返回值

	// 初始化 LDAP
	ld = ldap_init(host, port);
	if (ld == NULL) {
		fprintf(stderr, "ldap_init failed");
		return -1;
	}
	printf("ldap_init success\n");

	// 设置协议版本为 3.0(默认 2.0)
	rc = ldap_set_option(ld, LDAP_OPT_PROTOCOL_VERSION, &version);
	if (rc != LDAP_SUCCESS) {
		fprintf(stderr, "ldap_set_option: rc: %d\n", rc);
		return -1;
	}
	printf("ldap_set_option success\n");

	// 连接 LDAP 服务器
	rc = ldap_connect(ld, NULL);
	if (rc != LDAP_SUCCESS) {
		fprintf(stderr, "ldap_connect: rc: %d\n", rc);
		return -1;
	}
	printf("ldap_connect success\n");

	// 向 LDAP 服务器认证客户端
	rc = ldap_bind_s(ld, dn, cred, method);
	if (rc != LDAP_SUCCESS) {
		fprintf(stderr, "ldap_bind_s: rc: %d\n", rc);
		return -1;
	}
	printf("ldap_bind_s success\n");

	// 搜索结果
	PWCHAR attrs[6];
	attrs[0] = (WCHAR*)"cn";
	attrs[1] = (WCHAR*)"company";
	attrs[2] = (WCHAR*)"givenName";
	attrs[3] = (WCHAR*)"sn";
	attrs[4] = (WCHAR*)"memberOf";
	attrs[5] = NULL;

	rc = ldap_search_s(
		ld,                 // 会话句柄
		base_dn,            // 指向查询开始处对象的指针,可以作为数的顶端,或者某一个低的点
		LDAP_SCOPE_SUBTREE, // 范围
		filter,             // 过滤器
		attrs,              // 检索属性列表
		0,                  // 设置为 1,只返回属性的类型,通常设定为 0,返回属性类型和值
		&res);              // [输出]搜索结果

	if (rc != LDAP_SUCCESS) {
		fprintf(stderr, "ldap_search_s: rc: %d\n", rc);
		ldap_unbind_s(ld);
		if (res != NULL)
			ldap_msgfree(res);

		return -1;
	}
	printf("ldap_search_s success\n");

	// 获取返回的条目数
	ULONG count = ldap_count_entries(ld, res);
	printf("The number of entries is: %d\n", count);

	return 0;
}

更多参考

一去丶二三里
关注
专栏目录
Windows上启用LDAPs
apple2025262的博客
07-30 3409
公司的环境比较特殊, Windows server + Linux desktop, 所以我们希望在server端启用LDAP over SSL功能. 当中走了不少弯路, 网上文章也搜了一大堆,千辛万苦终于搞定,现在把过程记录下来. 域控制器: 基于Win2012R2, 搭建这个没什么难度所以过程省略. 证书服务器: Windows CA --> Ubuntu Serve...
配置 Winows Domain LDAP 认证 和 Exchange 邮件服务
踢砖头
03-16 2020
一般的我们都在windows domain下工作,很多时候你需要结合windows domain 的认证来配置一些第三方的应用。这样可以统一用户登录系统。比如 SVN以及其他的一些系统。这时候你需要知道些基本的domain的信息,问题是:HOW? 你可以问Domain管理员,当然。 这些信息其实你是有办法知道的: Domain 相关信息, Windows Command下面输
windows client 用 linux ldap 作用户认证工具
02-05
windows 系统加入linux ldap 用户认证的第三方工具,特与大家分享,希望能给大家带来一定的帮助,谢谢。
使用 privacyIDEA 实现 Windows RDP 多因素认证 (MFA)
Dexter's Laboratory
06-27 909
在等保 2.0 标准中有要求:d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
Windows三种认证方式(本地认证、网络认证、域认证)即域认证的黄金/白银票据
最新发布
weixin_67925097的博客
07-28 1279
根据自己所学分享,若有误请您联系我,我好更正学习中积累错了的知识点。
ASA8.42的Windows AD域LDAP认证
weixin_33910460的博客
07-15 288
1.拓扑图: 参考:http://bbs.51cto.com/thread-728599-1-1.html 2.ASA配置步骤: A.添加LDAP认证类型的aaa-server aaa-server yuntian.com protocol ldap  max-failed-attempts 2 aaa-server yuntian.com (inside) host 100.1....
windowsldap服务和客户端
04-14
本次上传主要是windows端的ldap服务和客户端,用于在windows环境下搭建一套ldap,方便学习ldap的相关功能,熟悉其中的一些环境配置
WindowsLDAP服务安装与使用
热门推荐
oscar999的专栏
09-22 3万+
https://blog.csdn.net/wrwhahah/article/details/83034126 ldapadd -x -D "cn=Manager,dc=maxcrc,dc=com" -w secret -f ./my.ldif ldapsearch -x -b "dc=maxcrc,dc=com" "(objectclass=*)"
LDAP快速入门
db20092758的博客
08-28 2085
LDAP快速入门 1. LDAP简介   LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
ldap安装与客户端ldapadmin windows
02-20
本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤。** ### 1. LDAP服务器安装 #### 1.1 下载OpenLDAP for Windows 为了在Windows上搭建LDAP服务器,我们可以选择OpenLDAP,...
windows下的ldap服务器
08-27
开放的windows下的LDAP(轻量级的目录处理)服务器,性能很好哦。
openldap for windows
10-28
openldapwindows 安装文件
LDAP安装包及客户端,适用于windows64
11-08
包含openLDAP安装包OpenLDAPforWindows_x64.exe,及客户端的压缩包和解压后的文件以及说明文档
WINDOWS下搭建LDAP服务器.
06-29
LDAP(Lightweight Directory Access Protocol, 轻量级目录访问协议),是一个用于访问目录数据 (特指 X.500 目录模型,笔者并不了解此协议) 的轻量级协议。本文介绍架设 ldap 服务器的一些知识。
ldapadmin,windows下管理ldap的工具
10-21
ldapadmin,windows下管理ldap的工具;ldapadmin,windows下管理ldap的工具
文件服务器 ldap,windows下搭建ldap服务器
weixin_35829704的博客
08-06 1519
windows下搭建ldap服务器 内容精选换一换当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Windows云服务器带宽流量过高或CPU利用率高,您可以按如下步骤进行排查:问题定位:定位影响云服务器带宽和CPU利用率高的进程。Wind本文以云服...
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 850
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
LDAP账号同步和Windows域集成验证
0x7c00
03-13 2912
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码); 目标功能 ...
samba通过ldap认证具体指令
08-16
### 回答1: Samba 支持通过 LDAP 认证,你可以使用下面的指令来实现:security = user passdb backend = ldapsam:ldap://<IP address of your LDAP server> ldap suffix = dc=<your domain>,dc=com ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap ssl = start tls ### 回答2: Samba是一种开放源代码的实现服务,它允许Linux操作系统作为服务器提供文件和打印服务,同时也可以与Windows客户端进行互操作。LDAP(轻量目录访问协议)是一种用于访问分布式目录服务的协议,用于在网络上存储和检索信息。在Samba中,可以使用LDAP进行用户认证。 要通过LDAP认证配置Samba,需要进行以下步骤: 1.安装和配置OpenLDAP:首先需要安装OpenLDAP服务器并进行相应的配置。可以使用适合你的操作系统的软件包管理器安装OpenLDAP。 2.创建LDAP数据库:在OpenLDAP服务器上创建一个LDAP数据库,该数据库将存储用户和组的信息。使用类似slapadd、ldapadd等工具导入LDAP数据库架构和数据。 3.配置smb.conf文件:打开smb.conf文件,该文件一般位于"/etc/samba"目录下。添加以下配置参数: ``` [global] ... security = user passdb backend = ldapsam:ldap://localhost ldap suffix = dc=example,dc=com ldap user suffix = ou=users ldap group suffix = ou=groups ldap machine suffix = ou=machines ... ``` 这些参数告诉Samba使用LDAP进行用户认证,并指定LDAP服务器的地址以及相应的LDAP数据库的相关信息。 4.创建Samba用户和组:通过LDAP工具(如ldapadd、ldapmodify等)在LDAP数据库中创建Samba用户和组。 5.重新启动Samba服务:完成配置后,重新启动Samba服务以使更改生效。可以使用类似于"systemctl restart smbd"的命令来重启服务。 配置完成后,Samba将使用LDAP服务器进行用户认证。当Windows客户端尝试登录到Samba共享时,Samba将使用LDAP验证用户名和密码,并根据指定的访问权限授予或拒绝访问。 这些是通过LDAP进行Samba认证的基本步骤,具体的指令和命令可能会因系统和环境的不同而有所差异,需要根据实际情况进行调整。 ### 回答3: Samba是一个开源软件套件,可实现文件共享和打印服务,而LDAP(轻量级目录访问协议)是一种用于访问目录服务的协议。Samba可以通过LDAP进行用户认证。 要配置Samba以使用LDAP进行认证,我们需要采取以下步骤: 1. 配置LDAP服务器:首先,需要设置和配置LDAP服务器。这可以通过安装和配置LDAP服务器软件,例如OpenLDAP或Microsoft Active Directory,来实现。 2. 配置Samba服务器:然后,在Samba服务器上进行配置。我们需要编辑Samba的配置文件(通常位于/etc/samba/smb.conf),以便将其与LDAP集成。 3. 启用LDAP认证:在Samba配置文件中,我们需要启用LDAP认证选项。可以使用以下指令: `ldap password sync = yes` `ldap suffix = "dc=example,dc=com"` `ldap user suffix = "ou=users"` `ldap group suffix = "ou=groups"` `ldap machine suffix = "ou=computers"` 这些指令指定了LDAP服务器的相关信息,例如服务器的后缀、用户、组和计算机的组织单元等。 4. 配置LDAP认证参数:在Samba配置文件中,我们还需要添加LDAP服务器的连接和身份验证参数。下面是一些示例指令: `ldap server = ldap.example.com` `ldap port = 389` `ldap admin dn = "cn=admin,dc=example,dc=com"` `ldap ssl = start_tls` 这些指令告诉Samba服务器要连接的LDAP服务器的位置、端口号、管理员DN以及是否使用SSL/TLS加密连接。 5. 重启Samba服务:在完成Samba配置文件的修改后,我们需要重启Samba服务器以使更改生效。可以使用以下指令重启Samba服务: `service smbd restart` `service nmbd restart` 通过以上步骤,我们可以使用Samba通过LDAP认证用户。当用户尝试通过Samba访问共享文件夹或打印机时,Samba服务器将使用LDAP来验证其身份,并根据LDAP上的访问权限控制用户的访问行为。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一去丶二三里

有收获,再打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值