用PHP如何操作LDAP
Jun 08, 2016 pm 05:33 PM1 LDAP是什么
LDAP是一個(gè)用來發(fā)布目錄信息到許多不同資源的協(xié)議。通常它都作為一個(gè)集中的地址本使用,不過根據(jù)組織者的需要,它可以做得更加強(qiáng)大。
LDAP最基本的形式是一個(gè)連接數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)方式。該數(shù)據(jù)庫(kù)為讀查詢作了優(yōu)化。因此它可以很快地得到查詢結(jié)果,不過在其它方面,例如更新,就慢得多。要非凡注重的是,LDAP通常作為一個(gè)hierarchal數(shù)據(jù)庫(kù)使用,而不是一個(gè)關(guān)系數(shù)據(jù)庫(kù)。因此,它的結(jié)構(gòu)用樹來表示比用表格好。正因?yàn)檫@樣,就不能用SQL語(yǔ)句了。
簡(jiǎn)單說來,LDAP是一個(gè)得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。
LDAP是輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol)的縮寫,其實(shí)是一話號(hào)碼簿,類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等網(wǎng)絡(luò)目錄,也類似于你在花園中所看到的樹木。
LDAP是一種非凡的數(shù)據(jù)庫(kù)。但是LDAP和一般的數(shù)據(jù)庫(kù)不同,明白這一點(diǎn)是很重要的。 LDAP對(duì)查詢進(jìn)行了優(yōu)化,與寫性能相比LDAP的讀性能要優(yōu)秀很多。
1.1 LDAP的存儲(chǔ)規(guī)則
區(qū)分名(DN,Distinguished Name)
和自然界中的樹不同,文件系統(tǒng)/LDAP/電話號(hào)碼簿目錄的每一片枝葉都至少有一個(gè)獨(dú)一無(wú)二的屬性,這一屬性可以幫助我們來區(qū)別這些枝葉。
在文件系統(tǒng)中, 這些獨(dú)一無(wú)二的屬性就是帶有完整路徑的文件名。比如/etc/passwd,該文件名在該路徑下是獨(dú)一無(wú)二的。當(dāng)然我們可以有/usr/passwd, /opt/passwd,但是根據(jù)它們的完整路徑,它們?nèi)匀皇俏ㄒ坏摹?br>
在LDAP中,一個(gè)條目的區(qū)分名稱叫做“dn”或者叫做區(qū)分名。在一個(gè)目錄中這個(gè)名稱總是唯一的。比如,我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn,但是我們可以有諸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。這同上面文件系統(tǒng)中/etc/passwd 和 /usr/passwd的例子很類似。
我們有獨(dú)一無(wú)二的屬性,在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。這并不矛盾。
CN=Common Name 為用戶名或服務(wù)器名,最長(zhǎng)可以到80個(gè)字符,可以為中文;
OU=Organization Unit為組織單元,最多可以有四級(jí),每級(jí)最長(zhǎng)32個(gè)字符,可以為中文;
O=Organization 為組織名,可以3

熱AI工具

Undress AI Tool
免費(fèi)脫衣圖片

Undresser.AI Undress
人工智慧驅(qū)動(dòng)的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費(fèi)的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費(fèi)的程式碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強(qiáng)大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6
視覺化網(wǎng)頁(yè)開發(fā)工具

SublimeText3 Mac版
神級(jí)程式碼編輯軟體(SublimeText3)

熱門話題

1.LDAP注入LDAP(LightDirectoryAccessPortocol)是基於X.500標(biāo)準(zhǔn)的輕量級(jí)目錄存取協(xié)議,提供存取目錄資料庫(kù)方法的服務(wù)和協(xié)議,常用於與目錄資料庫(kù)組成目錄服務(wù)。其中目錄是一個(gè)為查詢、瀏覽和搜尋而優(yōu)化的專業(yè)分散式資料庫(kù),它呈現(xiàn)樹狀結(jié)構(gòu)組織數(shù)據(jù),類似於Linux/Unix系統(tǒng)中的檔案目錄。公用憑證、安全金鑰、公司的實(shí)體設(shè)備資訊等修改並不頻繁的資料適合儲(chǔ)存在目錄中??梢詫DAP理解為一種搜尋協(xié)議,它類似於SQL,擁有查詢語(yǔ)法,也存在被注入攻擊的風(fēng)險(xiǎn)。 LDAP注入是指客

如果說sql注入的本質(zhì)是拼接字串的話,那麼一切可以注入的本質(zhì)都是拼接字串,LDAP注入作為注入的一種也不例外,更有趣一點(diǎn)的說它是在拼接圓括號(hào)(sql注入也拼接圓括號(hào),但是更習(xí)慣的是說它拼接字串)。在環(huán)境配置篇裡面已經(jīng)很詳細(xì)的說了bee-box中l(wèi)dap環(huán)境的配置,靶場(chǎng)練習(xí)篇更多的是php與ldap的連接過程,中間使用的特殊函數(shù)介紹以及圓括號(hào)拼接的一些技巧。以下先說一下bwapp中l(wèi)dap靶場(chǎng)的登入流程:首先這是一個(gè)LDAP的登入介面,URL是http://192.168.3.184/bW

一、綜述依照我的學(xué)習(xí)過程來說,我必須知道我進(jìn)行web攻擊的這個(gè)模型和漏洞的原理是什麼,現(xiàn)在我就碰到個(gè)冷門,最初見到LDAP時(shí)是某次在某國(guó)企的滲透測(cè)試中發(fā)現(xiàn)一個(gè)冷門(經(jīng)過授權(quán)的),激起了我對(duì)它的興趣。 LDAP的概念:全名:輕量級(jí)目錄存取協(xié)定(LightweightDirectoryAccessProtocolt),特點(diǎn):協(xié)定什麼的就不說了,太深?yuàn)W,可以把它理解為一種儲(chǔ)存資料的資料庫(kù),它的特殊之處在於它是一種樹狀的資料庫(kù),首先這個(gè)資料庫(kù)的名字相當(dāng)於樹根(即DB=dc),然後從樹根到某個(gè)葉子節(jié)點(diǎn)過程所經(jīng)過

LDAP(LightweightDirectoryAccessProtocol)是一種用於存取分散式目錄服務(wù)的協(xié)定。它可以用於進(jìn)行使用者身份驗(yàn)證、授權(quán)、帳戶維護(hù)和資料儲(chǔ)存等任務(wù)。在PHP應(yīng)用程式中,LDAP可以作為一種強(qiáng)大的認(rèn)證機(jī)制,可以為應(yīng)用程式提供強(qiáng)大的認(rèn)證和授權(quán)功能。本文將介紹在PHP中使用LDAP進(jìn)行使用者驗(yàn)證的方法,具體內(nèi)容包括:安裝與設(shè)定L

在使用PHP開發(fā)Web應(yīng)用程式時(shí),我們經(jīng)常需要使用LDAP身份驗(yàn)證來保護(hù)應(yīng)用程式的存取。然而,在某些情況下,當(dāng)我們嘗試使用PHP的LDAP功能來實(shí)現(xiàn)身份驗(yàn)證時(shí),可能會(huì)遇到以下錯(cuò)誤訊息:"PHPFatalerror:Calltoundefinedfunctionldap_bind()"。這種錯(cuò)誤訊息通常會(huì)在應(yīng)用程式呼叫l(wèi)dap_bind()函數(shù)

php提交表單通過后,彈出的對(duì)話框怎樣在當(dāng)前頁(yè)彈出php提交表單通過后,彈出的對(duì)話框怎樣在當(dāng)前頁(yè)彈出而不是在空白頁(yè)彈出?想實(shí)現(xiàn)這樣的效果:而不是空白頁(yè)彈出:------解決方案--------------------如果你的驗(yàn)證用PHP在后端,那么就用Ajax;僅供參考:HTML code

隨著網(wǎng)路安全問題越來越受到重視,越來越多的程式設(shè)計(jì)師開始關(guān)注並學(xué)習(xí)如何防止程式碼被攻擊。其中,常見的攻擊方式包括SQL注入、XSS、CSRF等。但是,還有一種常見的攻擊方式被低估了:LDAP注入漏洞。本文將會(huì)介紹此攻擊方式的原理與如何使用PHP防範(fàn)LDAP注入漏洞。 LDAP介紹LDAP(LightweightDirectoryAccessProtocol)

隨著企業(yè)規(guī)模和業(yè)務(wù)需求的不斷擴(kuò)大,使用者群組管理和授權(quán)成為了一個(gè)必不可少的部分。 LDAP(輕型目錄存取協(xié)議)作為一種廣泛應(yīng)用於企業(yè)網(wǎng)路中的目錄服務(wù)協(xié)議,為實(shí)現(xiàn)使用者群組管理和授權(quán)提供了一種高效方式。本文將介紹如何使用PHP和LDAP實(shí)現(xiàn)使用者群組管理和授權(quán)。一、什麼是LDAPLDAP是一種輕型目錄存取協(xié)議,廣泛應(yīng)用於企業(yè)網(wǎng)路中的目錄服務(wù)協(xié)議。 LDAP是基於客戶端/伺服器
