LDAP报文交互流程详解

已于 2023-12-22 10:44:10 修改
阅读量842 收藏 7
点赞数 10
文章标签: web安全 网络协议
于 2023-12-22 10:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56438857/article/details/135147460
版权

LDAP报文交互流程通常包括以下步骤

建立TCP连接:LDAP客户端首先通过TCP连接到LDAP服务器。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。
管理员绑定:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。
用户查询:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。服务器根据请求返回匹配的条目。
用户绑定:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。这是一个可选的步骤,可以用于进一步验证用户身份。

以下是一个简单的LDAP报文交互示例:

  1. TCP连接建立:客户端通过TCP连接到LDAP服务器。
  2. 管理员绑定:客户端向服务器发送绑定请求,包括管理员用户DN(如cn=admin,dc=example,dc=com)和密码。
MessageID: 1
Operation: BindRequest
Version: 3
DN: cn=admin,dc=example,dc=com
Credentials: password
  1. 服务器响应管理员绑定请求:
MessageID: 1
Operation: BindResponse
ResultCode: Success
  1. 用户查询:客户端向服务器发送查询请求,包括查询基DN(如dc=example,dc=com)、搜索范围(如sub)和过滤器(如(uid=john))。
MessageID: 2
Operation: SearchRequest
BaseDN: dc=example,dc=com
Scope: Subtree
Filter: (uid=john)
  1. 服务器响应用户查询请求
MessageID: 2
Operation: SearchResultEntry
Entry: cn=John Doe,dc=example,dc=com
Attributes: {sn=Doe, givenName=John, mail=john.doe@example.com}
  1. 用户绑定:客户端向服务器发送绑定请求,包括要查询的用户DN(如cn=John Doe,dc=example,dc=com)和密码。
MessageID: 3
Operation: BindRequest
Version: 3
DN: cn=John Doe,dc=example,dc=com
Credentials: password
  1. 服务器响应用户绑定请求
MessageID: 3
Operation: BindResponse
ResultCode: Success

======================================================================
该协议中DN,CN,OU等名词都是什么意思,有什么联系?
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器返回查询结果,然后客户端发送用户绑定请求。服务器再次响应成功。

在LDAP(轻型目录访问协议)中,DN(Distinguished Name,区分名)、CN(Common Name,通用名)和OU(Organizational Unit,组织单位)是用于描述目录中对象的属性。这些属性用于标识和组织目录中的对象,如用户、组和其他资源。

DN(区分名):DN是一个对象在LDAP目录中的唯一标识符。它是一个包含一个或多个键值对(称为组件)的序列,用于表示对象在目录树中的位置。DN的格式通常如下:
CN=John Doe,OU=Users,DC=example,DC=com

在这个例子中,DN由四个组件组成:CN=John Doe(通用名)、OU=Users(组织单位)、DC=example(域组件)和DC=com(域组件)。这些组件共同构成了一个完整的对象路径,用于在LDAP目录中唯一标识一个对象。

CN(通用名):CN是对象的一个属性,通常用于表示对象的名称。在LDAP中,CN通常用于表示用户、组等对象的名称。在上面的DN示例中,CN=John Doe表示John Doe的通用名是John Doe。

OU(组织单位):OU是对象的一个属性,用于表示对象所属的组织单位。在LDAP中,OU通常用于表示组织内的部门、职位等。在上面的DN示例中,OU=Users表示John Doe属于名为Users的组织单位。

这些属性之间的联系是它们共同描述了一个对象在LDAP目录中的位置和关系。DN定义了对象在目录树中的位置,而CN和OU提供了有关对象所属的更具体的信息。通过组合这些属性,可以在LDAP目录中创建一个清晰、结构化的对象层次结构,便于管理和查找对象。

一青一柠
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP认证过程内附抓包
09-20
LDAP认证过程,内附抓包!
ldap详解.doc
04-20
LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500目录访问协议的移植,但是简化了实现方法。
LDAP协议工作原理
u013930899的博客
10-17 1093
LDAP,全称Lightweight Directory Access Protocol,译为轻量目录访问协议,是一个在互联网中广泛使用的协议,主要用于实现网络中的信息查找和检索。:LDAP使用一种称为LDAP数据交换格式(LDAP Data Interchange Format,LDIF)的文本格式来表示目录项。:LDAP客户端可以发送不同类型的请求给LDAP服务器,常见的请求包括搜索请求、添加请求、修改请求和删除请求等。:连接建立后,LDAP客户端需要进行身份验证,以证明自己的身份。
ldap信息交互未完成
weixin_33951761的博客
01-17 70
1 <?php 2 3 error_reporting(E_all && ~E_notice); 4 5 class LDAP{ 6 public $Server = '192.168.1.87'; 7 public $Port = '389'; 8 public $UserName = 'huangxiang@adtest....
LDAP学习笔记<一>关于LDAP协议及其基本概念
wuyupengwoaini的专栏
10-18 1511
LDAP协议         目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分:   第一部分是数据库,数据库是分布式的,且拥有一个描述数据的规划。第二部分则是访问和处理数据的各种协议。       目录服务其实也是一种数据库系统,只是这种数据库
LDAP操作说明和流程文件.rar
04-06
LDAP操作说明与流程文件。openLDAP网页参数配置说明与LDAP格式文件模板, 可以直接配置与使用
一个完整的ldap操作的例子
WangGaozhuo的专栏
03-24 659
以下是对ldap中进行连接,人员的增删改查的过程。希望对初学者有一定的帮助。 package net.risesoft.ldap; import java.util.Enumeration; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingEnumeration; im
LDAP了解
yangyangrenren的专栏
12-18 2331
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务组(IETF)的文档RF
ldap账号迁移流程
01-11
实战从ldap老机器迁移账号数据到新机器,并有安装ldap流程,条理清楚,实战案例。
LDAP详解,初学习者可以看看
12-21
学习ldap的资料,就是有点老了,可以看看
网络协议报文格式大全 v1.0
04-24
网络协议报文格式大全 v1.0 华为官方出品!
rfc 2251 2252 2253 2254 中文版 ldap 协议 protocol
10-14
rfc 2251 2252 2253 2254 中文版 ldap 协议 protocol
nifi配置ldap全部操作流程
09-27
nifi配置ldap全部操作流程
3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind
12-22
3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind
关于LDAP协议
weixin_30740295的博客
04-07 459
什么是LDAP协议? LDAP,全称为轻量级目录访问协议,是一项开放协议,用于通过分层目录结构对数据进行存储与检索。LDAP是一种灵活得解决方案,适用于定义各类条目及相关性质。OpenLDAP项目是实现了LDAP协议的开源软件。 基本LDAP数据组件 属性(Attribute) LDAP系统中的数据主要以被称为属性得元素形式存储。属性在本质上属于健-值对。与其它系统不同,其中的健名称由为条...
简单抓包分析:LDAP的MD5方式认证过程
weixin_34067102的博客
01-19 1723
客户端发送绑定请求 1.初始化认证阶段,客户端发送绑定请求 2.发送内容: 协议版本:3 认证机制:sasl 认证方式:md5 服务器响应绑定结果 1.服务器返回一段由16进制加密的内容serverSaslCreds 2.the server requires the client to send a new bind reque...
LDAP 服务
weixin_30568715的博客
10-15 329
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很...
通信协议_LDAP_深入理解
前行
09-28 1127
简称: 1.LDIF:文本条目文件,格式: #注释 dn: 条目名(条目标识,改行类似于SQL中的primaryKey,不能重复,条目间用空行分隔;条目至少包含1条objectClass) 属性描述: 值 objectClass: 对象名(对象可以定义多个属性,objectClass如果包含某必须设置属性,则条目中必须包含该属性) objectClass是一种特殊的属性,包含自身和其他用到的A...
LDAP-轻量目录访问协议
wuyongpeng的专栏
12-27 3557
LDAP总结:仿冒+改良=创新 一, LDAP 概念         LDAP(Lightweight Directory Access Protocol),轻量级目录访问协议。它是目录访问协议的一个标准。它是基于X.500 标准的,可以根据需要定制。轻量级目录访问协议以信息目录的形式存在,在该目录中可只定义一次用户和组,而在多台机器和多个应用程序间共享它们。         目录服
ldap详解--ibmtivolidirectoryserver从入门到精通
最新发布
12-09
ibmtivolidirectoryserver(简称TDS)是IBM公司开发的一个企业级的LDAP(轻型目录访问协议)服务器。LDAP是一种在网络上访问和管理分布式目录信息的协议,它可以提供高效的目录服务和数据存储。 TDS作为一个全功能的LDAP服务器,具有高度的可扩展性和灵活性。它支持多种操作系统平台,并可以实现与其他应用和系统的集成。 TDS的优势之一是其强大的安全性特性。它支持SSL/TLS加密传输和基于访问控制列表(ACL)的权限管理,确保用户身份和敏感数据的保护。此外,TDS还支持多种身份验证方式,包括基于口令、数字证书、Kerberos等,提供了灵活的身份验证机制。 TDS还具有分布式架构,可以构建大规模高可用性的目录服务器集群。它支持多主复制和多读写分离等功能,以提高服务器的性能和可用性。 TDS提供了丰富的管理工具和API,使管理员可以方便地管理LDAP服务器和目录数据。管理员可以使用图形界面进行配置和监控,或使用命令行工具进行批量操作。此外,TDS还提供了丰富的编程接口,方便开发人员进行二次开发和集成。 总之,ibmtivolidirectoryserver是一个强大、灵活和安全LDAP服务器,适用于企业级的目录服务和数据管理。无论是初学者还是专业人士,都可以通过学习和使用TDS来提升自己的LDAP技能,实现目录服务的精通。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值