LDAP/AD到底是什么?

最新推荐文章于 2023-06-27 09:24:40 发布
最新推荐文章于 2023-06-27 09:24:40 发布
阅读量6k 收藏 9
点赞数
分类专栏: 网络安全 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38933749/article/details/107728110
版权

定义

  • LDAP(Lightweight Directory Access Protocol)轻量级DAP协议
  • AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)

认证源应用

公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。

  • 存储用户名密码
  • 对外提供LDAP协议的身份认证——LDAP BIND
  • 跟各种应用系统的统一集成

数据源应用

设立群组,把人加到群组里,给群组配权限,就可以对打印机、文件共享和计算机实施组的权限管理。活动目录天然的树形结构特别适合管理企业内部资源。

特点

  • 通过数据结构存储公司内部资源信息
  • 多用于查询操作,读大于写,读写比=10:1
  • 和普通数据库相比,没有事务和回滚机制
  • C/S架构,服务器端存储数据,客户端调用接口进行增删改查(主要是查)

与SSO区别

SSO(single signon):单点登录,登录一次就不用再登录。本质上是B/S架构,需要借助浏览器来实现。
LDAP/AD无法做到单点登录,如果要访问别人的电脑,需要输入用户名密码。

博客菜鸟飞飞飞
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
漏洞修复将继续支持Adldap2-Laravel,但不会获得新功能。 Adldap2-Laravel 利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许...
LDAP协议和AD活动目录的讲解
最新发布
m0_49864110的博客
12-06 2859
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
Windows 域之 LDAPAD
03-12 6710
前言 笔者最近打算系统的学习以下内网渗透以及域渗透的一些知识,一方面对之前学习过的知识进行梳理,另一方面则对未曾进行深入了解的知识进行学习,本系列大概率会首先对计算机域内的一些基础概念,知识进行总结,然后对内网渗透、域渗透技术进行总结。 LDAPAD简介 LDAP 全程为Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP这个协议是设计出来访问目录这个东西的。不过这种说法并不准确,应当说是设计出来访问目录数据库的。 在计算机域中,目录服务数据库存
LDAP入门
weixin_34377919的博客
12-07 1169
LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据...
什么是LDAP/AD,以及同SSO的区别
月梦工作室
04-13 8424
一、LDAPAD的定义 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本; AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题; LDAP(Lightweight Directory Access Protocol)轻量级.
17.AD域和LDAP协议
weixin_49765221的博客
04-18 5765
LDAP需求背景及概述 掌握LDAP协议的需求背景及工作原理 熟悉LDAP协议报文结构 AD需求背景及概述 掌握AD域的需求背景及工作原理 AD域组策略介绍及搭建AD域 了解AD域的搭建和组策略的作用
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5339
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
JAVA使用Ldap操作AD域的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)域进行交互。首先,我们需要了解AD域是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
ldap 访问AD测试
03-01
博文链接:https://balaschen.iteye.com/blog/88178
kerberos认证过程,AD域认证
06-12
Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这个秘密来证明这个人就是他或她所声称的A。这个过程实际上涉及到3个重要的关于Authentication的方面: Secret如何表示。 A如何向B提供Secret。 B如何识别Secret。
ldap 连接 AD
05-20
ldapAD之间的连接的示例源代码。挺不错的。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
使用 SQL 查询 LDAPAD
06-28
SQLDAP曾经想用类似 SQL 的查询来查询 ADLDAP 吗?我要自己回答这个问题:是的!为什么 ?因为我永远无法记住所有 ldapsearch 参数和过滤器等。但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的...
操作手册 : ADLDAP 操作
black-ant
08-19 2822
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
统一身份认证(SSO/AD域/LDAP
weixin_44281141的博客
03-17 5872
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
AD域、LDAP域和NIS域介绍
weixin_49324648的博客
06-27 1033
介绍域的基本概念,及常见的AD域、LDAP域和NIS域的概述、应用场景和访问方式。
LDAP的AC、AD是什么意思?
06-12
AC指的是Access Control,即访问控制,用于控制用户对资源的访问权限。而AD则是Active Directory的缩写,是一种由Microsoft开发的基于LDAP的目录服务,用于存储组织内的用户、计算机和其他资源的信息,并提供身份验证和授权服务,是Windows网络环境中的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值