查询Active Directory(LDAP)

最新推荐文章于 2024-05-24 10:00:55 发布
最新推荐文章于 2024-05-24 10:00:55 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: web开发 文章标签: properties byte credentials 服务器 string authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzzhoushaoyu/article/details/6603124
版权
在一台Server2003的AD服务器上,通过安装工具集中的ldp.exe,进行LDAP连接和用户对象查询。实验步骤包括在AD服务器上添加客户机账号,申请证书,并通过ldap地址查找用户对象的userCertificate属性,该属性存储了证书信息。可以使用LDP工具进行连接和绑定操作,查看 LDAP 节点和CRL分发点。
摘要由CSDN通过智能技术生成

实验条件:

         一台server2003作为证书服务器,域控制器以及AD服务器

         服务器上需要安装server2003工具集,在安装包的SUPPORT/TOOLs文件夹下,SUPTOOLS.MSI为安装文件,然后找到工具集中的ldp.exe

         一台客户机

实验步骤:

1.      在AD服务器上为客户机添加账号,设置密码以及相关信息

2.      在客户机登录该域账号后进入证书申请页面申请相应证书存储至系统或存储到智能卡

3.      通过ldap地址查找AD服务器上的用户对象(可用ldp工具进行查找测试),其中有一属性名为userCertificate,值为byte数组,我们可获取后将其转换为base64码,在需要使用时解码得到二进制数组并可转换成对应证书对象。

LDP工具查询演示:

1.Connection -> Connect 连接相应的域,Server为计算机名,Port默认为389


2.Connection -> Bind 绑定域账号


3. View -> Tree 查看LDAP指定节点(下图为指定节点的属性显示,可看见userCertificate属性)


下图为查询CRL分发点(CDP),可以看到CRL和deltaCRL


C#代码片段

最低0.47元/天 解锁文章
阳明 to life
关注
专栏目录
LDAPActive Directory 的区别
网络技术联盟站
04-17 1016
LDAP(轻量级目录访问协议)和Active Directory(AD)是两种常见的目录服务,它们在企业网络中扮演着关键的角色。虽然它们之间有一些相似之处,但也存在着一些显著的区别。本文将详细介绍LDAPActive Directory之间的区别。
ldapsearch工具介绍及示例
墨痕诉清风的博客
05-27 1409
由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装LDAPWindows AD的关系:Active Directory=LDAP服务器+LDAP应用(Windows控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(控)如果您在一家大中型公司工作,您可能每天都在与LDAP进行交互。
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
查看“Active Directory 架构”
weixin_34248849的博客
04-18 191
在日常的维护中,很多情况下,我们需要查看“Active Directory 架构”或对其做修改,可在默认的情况下,我们通过服务器管理器或者控制台,没法查看到“Active Directory 架构”。那么怎么查看“Active Directory 架构”呢?1、在运行里面输入“regsvr32 schmmgmt.dll”,然后选择“确定”;2、成功会有一天提示,直接“确定...
查找Active Directory中属性值以及一些常用属性
sytiao的专栏
07-11 4563
1、打开ADSI编辑器,连接到对应的Active Directory 2、打开Active Directory选择创建一测试账号,给账号需要的字段赋值 3、在ADSI编辑器列表中找到所创建的测试账号,点击右键属性打开属性编辑器页面,根据Value可以查询到各个值对应的Attribute
探索企业网络利器:Adinfo——Go语言实现的LDAP查询工具
最新发布
gitblog_00079的博客
05-24 311
探索企业网络利器:Adinfo——Go语言实现的LDAP查询工具 项目地址:https://gitcode.com/lzzbb/Adinfo 项目介绍 Adinfo 是一个基于Go语言开发的轻量级 LDAP 查询工具,其灵感来源于 goddi 项目并进行了二次开发,专为环境下的信息收集和安全审计设计。通过修复已知问题和增强功能,Adinfo 能够快速、高效地从控制器中提取关键信息,帮助系统管理...
ldapsearch 工具对ad用户查询的使用
qq_30381077的博客
09-07 946
"(userPrincipalName=user003@hai.lei),搜索指定人员名为uer003,通过ADSI功能查看人员的属性参数。筛选:cn=user003,ou=lingang,ou=china,ou=shanghai,dc=hai,dc=lei。# -D ,指定可以搜索的ad账号,必须有ad搜索目录的权限。# -w,指定账号的密码,及ad管理员的 账号和密码。# -b ,base,仅搜搜参数指定的项。# -x 简单认证,不进行ssl。# -h ad地址,# -W,交互输入密码。
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
通过对控制器执行LDAP查询,ad-ldap-enum可以定位特定的Active Directory属性并快速建立组成员身份。 ad-ldap-enum输出三个制表符分隔的文件“组Membership.tsv”,“扩展用户Information.tsv”和“扩展...
LDAP.zip_LDAP DELPHI_active directory_class_delphi ldap_ldap
09-24
LDAP Class, Very Usefull Library & Class, ToShow How To Work With Active Directory From LDAP In DElphi
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP)
05-17
LDAP电话簿 问题最好而不是通过邮件提出 联系人分为两种类型: 从广告导入 当地的 导入的联系人无法编辑... Active Directory(可选) 连接php.ini中的扩展模块或使用LDAP支持编译PHP extension=php_ldap.dll ext
控启用ldap_pfSense 使用Active Directory进行LDAP身份验证
weixin_35203943的博客
01-30 975
在本教程中,介绍如何使用Microsoft Windows中的Active Directory数据库和LDAP协议对pfSense用户进行身份验证。一、配置Windows控制器防火墙首先,我们需要在Windows控制器上创建防火墙规则,该防火墙规则将允许pfSense服务器查询Active Directory数据库。在控制器上,打开名为“高级安全Windows防火墙”的应用程序,创建一个新的...
LDAP概念和原理介绍
03-08 696
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密码多了...
ldapldap系列-java对ldap的翻页查询
bpm的专栏
03-12 403
有时候ldap管理的数据较多,需要全部查询的时候使用翻页程序,避免内存溢出等异常,并提高查询效率,代码如下: 一些高级功能,可以加qq群:669293878 或微信:codearch讨论:例如ad密码(unicodePwd)修改、查询翻页,对ad的jdk免证书登录等 package com.ad.ldaps; import javax.naming.Context; import javax.naming.NameClassPair; import javax.naming.NamingEnum
用户组成员 导出_Windows内网协议学习LDAP篇之用户和计算机用户介绍
weixin_39819974的博客
12-03 1063
作者:daiker@360RedTeam0x00 前言这篇文章主要介绍AD里面的用户,计算机用户。0x01 用户1. 查询用户当我们拥有一个用户的时候,想要枚举内的所有用户,主要有两个方法。(1) 通过SAMR 协议查询samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)我们平时使用的net user /domain就是使用s...
用JAVA 查询 Active Directory(AD)
FY19951211的博客
07-09 279
Required Details LDAP address (For e.g.: myjeeva.com or IP of the Domain Controller/Global Catalog[GC]) Port # (For e.g.: 3289 or 389) where would you to like search user details? Domain Use...
windows下对LDAP实现增删改查(一)
芒果黑的博客
04-01 1192
LDAP提供标准的访问协议,采用的是ASN.1协议格式,不是很好理解,不过应用层方面提供c/c++的api,可以很方便的使用 windows下可以使用微软提供的一系列接口,MSDN文档介绍可查看 库的使用 打开MSDN的文档,随便打开一个接口,在接口介绍底部会说明使用的库及头文件 使用时需包含头文件winldap.h 链接库Wldap32.lib #pragma comment(lib,"Wldap32.lib") Qt的也可以在pro文件添加 LIBS += -lWldap32
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(AD证书导出)
Asachen的博客
06-29 1754
AD证书导出 首先按下window键+R运行mmc 1、 2、 3、 4、 5、 6、这里应该是有两个证书的,重新刷新或者重新打开就可以看到另外一个证书 7、 8、 9、 10、 11、 12、 13、 AD证书导出就此结束
ad控查看ldap端口命令_AD控制器所有使用的端口明细列表
weixin_29612723的博客
01-12 962
http://bbs.51cto.com/thread-400575-1.html5T*?8]0{5A,G.l(^!端口协议应用程序协议系统服务名称n/aGREGRE(IP协议47)路由和远程访问n/aESPIPSecESP(IP协议50)路由和远程访问n/aAHIPSecAH(IP协议51)路由和远程访问9G8V/s/pY.m1Q7TCPEch...
详细说下active directory配置ldap
03-24
Active Directory 中,可以使用 LDAP 来访问和管理目录服务。 要配置 Active Directory 中的 LDAP,需要进行以下步骤: 1. 打开 Active Directory Users and Computers 管理工具。 2. 在左侧面板中,右键单击...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值