使用证书和LDAP验证的SSL ***

最新推荐文章于 2023-05-26 16:07:56 发布
最新推荐文章于 2023-05-26 16:07:56 发布
阅读量1.1k 收藏
点赞数
文章标签: ldap java c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34335458/article/details/85086995
版权

拓扑:

 

实验目的:

1 实验证书验证远程客户。

2 验证成功后,通过AD属性映射group-policy。

3 客户端使用在线申请证书。

本文以WIN 2003 作为域服务器和证书服务器,XP作为客户端。(win2008 做AD和CA,WIN 7做客户端,和本文基本相同,唯一要注意的是要使用HTTPS)

域和证书服务器的安装不在这里给出。下面是WIN 2003 的设置

 

 

客户端生气证书:

 

 

 

ASA配置;

hostname asa
domain-name wenlf136.net
interface Ethernet0/0
nameif inside
security-level 100
ip address 192.168.10.254 255.255.255.0
!
interface Ethernet0/1
nameif outside
security-level 0
ip address 192.168.20.254 255.255.255.0
!
clock timezone GMT 8
domain-name wenlf136.net
access-list out extended permit icmp any any
access-list out extended permit udp any host 192.168.10.10 eq domain
access-list out extended permit tcp any host 192.168.10.10 eq www
access-list out extended permit tcp any host 192.168.10.10 eq https
access-group out in interface outside
ldap attribute-map group-to-policy
map-name memberOf IETF-Radius-Class
map-value memberOf CN=group,OU=HROU,DC=wenlf136,DC=net sslgroup
dynamic-access-policy-record DfltAccessPolicy
aaa-server ldapgroup protocol ldap
aaa-server ldapgroup host 192.168.10.10
ldap-base-dn dc=wenlf136, dc=net
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *
ldap-login-dn cn=administrator, cn=users, dc=wenlf136, dc=net
server-type microsoft
ldap-attribute-map group-to-policy
crypto ca trustpoint CA
enrollment terminal
fqdn asa.wenlf136.net
subject-name cn=asa.wenlf136.net
keypair sslkey

ssl trust-point CA outside
ssl certificate-authentication interface outside port 443
web***
enable outside
group-policy sslgroup internal
group-policy sslgroup attributes
banner value Welcome
tunnel-group DefaultWEB***Group general-attributes
authorization-server-group ldapgroup
authorization-required
authorization-dn-attributes CN
tunnel-group DefaultWEB***Group web***-attributes
authentication certificate

 

给ASA 申请证书:

 

验证:

 

 

 

weixin_34335458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap ssl java_使用Java的LDAP over SSL
weixin_35793018的博客
02-12 237
以下代码工作正常:public static void main(String[] args) {String userName = "admin";String password = "s3cret";Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtx...
LDAP SSL
joy_gw的博客
10-07 143
引用:http://www.experts-exchange.com/Programming/Languages/Java/New_to_Java/Q_24254611.html [code="java"] package beans; import java.util.*; import javax.naming.*; import javax.naming.direct...
LDAP部署、java连接、SSL协议,以及遇到的证书问题
代码研究院
05-18 4354
写在前面的话: 部署openLDAP 2.4.44 (centOS 7.X 直接yum 安装的版本),之前在网上查找过教程,大多数openLDAP 2.3.X 初始配置已经有了很大变化。说直接改/etc/openldap/slapd.conf 没有就新建,或者修改/etc/openldap/slapd.d/下的文件。最后导致slapd服务总是起不来。所以写下这个教程,避坑。 我的环境 CentOS 7 关闭防火墙(开放指定的端口也是可以的,这里也很容易出问题) yum 服务安装 yum ins.
LDAP SSL 连接
热门推荐
penngrove的专栏
10-13 1万+
使用SSL来连接LDAP server有多种方法(http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER),但大都需要client端指定keystore和password,其实对于大部分应用,client会接受server端的证书,所以更通用的方法是应用前面链接中提到的Custom Socket Factory.下面给出示例:DummyTrustManager:package co
LDAP 客户端通过 SSLLDAP 服务器进行通信
tanken welcome
12-03 5347
 LDAP 客户端包括如以下过程使用 Wldap 32.dll,任何进程: 使用 Active Directory Services Interfaces (ADSI) 来调用的过程。 使用 LDAP 从 Windows 通讯簿 (WAB) 的过程。 此过程会启动通过使用 Microsoft Outlook Express 或使用搜索对话框。因为 Wldap 32.dll 是基础技
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
Ubuntu+svn+ssl+ldap
06-04
6. **启用SSL**:安装`openssl`和`ssl-cert`,创建SSL证书,修改Apache配置以支持HTTPS。 完成上述步骤后,你将拥有一个配置了SSL安全和LDAP认证的Ubuntu SVN服务器,允许团队成员通过HTTP/HTTPS安全地访问和操作...
使用Delphi连接LDAP服务器
02-01
2. **创建LDAP连接对象**:在代码中,创建一个`TIdLDAP`实例,设置其属性,如`Host`为LDAP服务器的地址,`Port`为默认的389(或者如果是SSL加密的LDAPS,使用636端口),`BindDN`和`BindPassword`分别用于身份验证的...
基于SSLldap安全访问AD认证
04-12
使用SSL保护LDAP通讯的方法有两种:一种是使用SSL证书来保护LDAP通讯,客户端需要提供包含SSL证书的密钥库的位置和密码;另一种是使用自定义的Socket Factory来访问LDAP目录。 在使用SSL证书保护LDAP通讯时,客户端...
JAVA使用Ldap操作AD域的方法示例
08-26
总的来说,Java通过Ldap操作AD域涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD域集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD域操作功能。记得在...
2018 LDAP(3)Ldap and SSL
快马扬鞭须努力!
04-12 583
2018 LDAP(3)Ldap and SSL SSL Fail in LDAP > ldapwhoami -H ldaps://ldapexport.lifesizecloudbeta.com -x -ZZ ldap_start_tls: Can't contact LDAP server (-1) additional info: SSLHandshake() failed:...
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5853
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
ldap ssl java_JAVA操作LDAPSSL操作篇
weixin_39907131的博客
02-12 229
第一步:执行命令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
C# LDAP+SSL连接
木偶的博客
03-10 364
LDAP+SSL连接
ldap ssl java_Java通过SSL忽略Certificate访问LDAP服务器【转】
weixin_33329746的博客
02-12 415
最近负责AD账户同步,遇到证书问题。搜索后都说从AD服务器拿下证书,导入到java的cacerts中,尝试多次后无效。绝望之际,看到https://www.iteye.com/blog/chnic-2065877的一篇文章,想起请求https接口时做的绕过证书操作,发现基本一个原理。以下为大神的原文:前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务...
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 4974
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
LDAP:java操作AD域 解决常见问题,SSL连接
weixin_49245941的博客
10-09 1559
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
内网渗透(八十四)之ADCS配置启用基于SSLLDAP(LDAPS)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-26 1516
然后会有一个Kerberos身份验证的副本,右键更改名称,更改为LDAPS。然后一直下一步,到了下面选择之前创建的LDAPS。设置模板属性,请求处理——>允许导出私钥(O)选择Kerberos身份验证,右键 复制模板。至此,已经完成了LDAPS的配置了。打开AD CS,选择证书颁发机构。配置为计算机账户,点击下一步。选择“本地计算机”,点击完成。然后打开控制台,输入MMC。选择LDAPS,右键属性。选择证书模板,右键管理。点击添加或删除管理单元。选择“证书”,点击添加。选择LDAPS,确定。
python-ldap修改AD域用户密码(CA+SSL
weixin_30621959的博客
05-26 676
代码连接:https://github.com/raykuan/ldap-notes 使用python的ldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize('ldap://myhost.com:389) 加密(SSL):con = ldap.initialize('ldaps://myhost.com:636) 使用非加密的ldap时,只...
Novell.Directory.Ldap使用SSL
最新发布
06-06
使用SSL连接AD域的代码示例如下: ```csharp using Novell.Directory.Ldap; using System.Security.Cryptography.X509Certificates; public static bool ValidateCredentials(string domain, string username, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值