用PHP如何操作LDAP
Jun 08, 2016 pm 05:33 PM1 LDAP是什么
LDAP是一個用來發(fā)布目錄信息到許多不同資源的協(xié)議。通常它都作為一個集中的地址本使用,不過根據(jù)組織者的需要,它可以做得更加強大。
LDAP最基本的形式是一個連接數(shù)據(jù)庫的標準方式。該數(shù)據(jù)庫為讀查詢作了優(yōu)化。因此它可以很快地得到查詢結(jié)果,不過在其它方面,例如更新,就慢得多。要非凡注重的是,LDAP通常作為一個hierarchal數(shù)據(jù)庫使用,而不是一個關(guān)系數(shù)據(jù)庫。因此,它的結(jié)構(gòu)用樹來表示比用表格好。正因為這樣,就不能用SQL語句了。
簡單說來,LDAP是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。
LDAP是輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol)的縮寫,其實是一話號碼簿,類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等網(wǎng)絡(luò)目錄,也類似于你在花園中所看到的樹木。
LDAP是一種非凡的數(shù)據(jù)庫。但是LDAP和一般的數(shù)據(jù)庫不同,明白這一點是很重要的。 LDAP對查詢進行了優(yōu)化,與寫性能相比LDAP的讀性能要優(yōu)秀很多。
1.1 LDAP的存儲規(guī)則
區(qū)分名(DN,Distinguished Name)
和自然界中的樹不同,文件系統(tǒng)/LDAP/電話號碼簿目錄的每一片枝葉都至少有一個獨一無二的屬性,這一屬性可以幫助我們來區(qū)別這些枝葉。
在文件系統(tǒng)中, 這些獨一無二的屬性就是帶有完整路徑的文件名。比如/etc/passwd,該文件名在該路徑下是獨一無二的。當然我們可以有/usr/passwd, /opt/passwd,但是根據(jù)它們的完整路徑,它們?nèi)匀皇俏ㄒ坏摹?br>
在LDAP中,一個條目的區(qū)分名稱叫做“dn”或者叫做區(qū)分名。在一個目錄中這個名稱總是唯一的。比如,我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn,但是我們可以有諸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。這同上面文件系統(tǒng)中/etc/passwd 和 /usr/passwd的例子很類似。
我們有獨一無二的屬性,在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。這并不矛盾。
CN=Common Name 為用戶名或服務(wù)器名,最長可以到80個字符,可以為中文;
OU=Organization Unit為組織單元,最多可以有四級,每級最長32個字符,可以為中文;
O=Organization 為組織名,可以3

熱AI工具

Undress AI Tool
免費脫衣圖片

Undresser.AI Undress
人工智慧驅(qū)動的應(yīng)用程序,用於創(chuàng)建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的程式碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
強大的PHP整合開發(fā)環(huán)境

Dreamweaver CS6
視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)

1.LDAP注入LDAP(LightDirectoryAccessPortocol)是基於X.500標準的輕量級目錄存取協(xié)議,提供存取目錄資料庫方法的服務(wù)和協(xié)議,常用於與目錄資料庫組成目錄服務(wù)。其中目錄是一個為查詢、瀏覽和搜尋而優(yōu)化的專業(yè)分散式資料庫,它呈現(xiàn)樹狀結(jié)構(gòu)組織數(shù)據(jù),類似於Linux/Unix系統(tǒng)中的檔案目錄。公用憑證、安全金鑰、公司的實體設(shè)備資訊等修改並不頻繁的資料適合儲存在目錄中??梢詫DAP理解為一種搜尋協(xié)議,它類似於SQL,擁有查詢語法,也存在被注入攻擊的風險。 LDAP注入是指客

如果說sql注入的本質(zhì)是拼接字串的話,那麼一切可以注入的本質(zhì)都是拼接字串,LDAP注入作為注入的一種也不例外,更有趣一點的說它是在拼接圓括號(sql注入也拼接圓括號,但是更習慣的是說它拼接字串)。在環(huán)境配置篇裡面已經(jīng)很詳細的說了bee-box中l(wèi)dap環(huán)境的配置,靶場練習篇更多的是php與ldap的連接過程,中間使用的特殊函數(shù)介紹以及圓括號拼接的一些技巧。以下先說一下bwapp中l(wèi)dap靶場的登入流程:首先這是一個LDAP的登入介面,URL是http://192.168.3.184/bW

一、綜述依照我的學習過程來說,我必須知道我進行web攻擊的這個模型和漏洞的原理是什麼,現(xiàn)在我就碰到個冷門,最初見到LDAP時是某次在某國企的滲透測試中發(fā)現(xiàn)一個冷門(經(jīng)過授權(quán)的),激起了我對它的興趣。 LDAP的概念:全名:輕量級目錄存取協(xié)定(LightweightDirectoryAccessProtocolt),特點:協(xié)定什麼的就不說了,太深奧,可以把它理解為一種儲存資料的資料庫,它的特殊之處在於它是一種樹狀的資料庫,首先這個資料庫的名字相當於樹根(即DB=dc),然後從樹根到某個葉子節(jié)點過程所經(jīng)過

LDAP(LightweightDirectoryAccessProtocol)是一種用於存取分散式目錄服務(wù)的協(xié)定。它可以用於進行使用者身份驗證、授權(quán)、帳戶維護和資料儲存等任務(wù)。在PHP應(yīng)用程式中,LDAP可以作為一種強大的認證機制,可以為應(yīng)用程式提供強大的認證和授權(quán)功能。本文將介紹在PHP中使用LDAP進行使用者驗證的方法,具體內(nèi)容包括:安裝與設(shè)定L

在使用PHP開發(fā)Web應(yīng)用程式時,我們經(jīng)常需要使用LDAP身份驗證來保護應(yīng)用程式的存取。然而,在某些情況下,當我們嘗試使用PHP的LDAP功能來實現(xiàn)身份驗證時,可能會遇到以下錯誤訊息:"PHPFatalerror:Calltoundefinedfunctionldap_bind()"。這種錯誤訊息通常會在應(yīng)用程式呼叫l(wèi)dap_bind()函數(shù)

php提交表單通過后,彈出的對話框怎樣在當前頁彈出php提交表單通過后,彈出的對話框怎樣在當前頁彈出而不是在空白頁彈出?想實現(xiàn)這樣的效果:而不是空白頁彈出:------解決方案--------------------如果你的驗證用PHP在后端,那么就用Ajax;僅供參考:HTML code

隨著網(wǎng)路安全問題越來越受到重視,越來越多的程式設(shè)計師開始關(guān)注並學習如何防止程式碼被攻擊。其中,常見的攻擊方式包括SQL注入、XSS、CSRF等。但是,還有一種常見的攻擊方式被低估了:LDAP注入漏洞。本文將會介紹此攻擊方式的原理與如何使用PHP防範LDAP注入漏洞。 LDAP介紹LDAP(LightweightDirectoryAccessProtocol)

隨著企業(yè)規(guī)模和業(yè)務(wù)需求的不斷擴大,使用者群組管理和授權(quán)成為了一個必不可少的部分。 LDAP(輕型目錄存取協(xié)議)作為一種廣泛應(yīng)用於企業(yè)網(wǎng)路中的目錄服務(wù)協(xié)議,為實現(xiàn)使用者群組管理和授權(quán)提供了一種高效方式。本文將介紹如何使用PHP和LDAP實現(xiàn)使用者群組管理和授權(quán)。一、什麼是LDAPLDAP是一種輕型目錄存取協(xié)議,廣泛應(yīng)用於企業(yè)網(wǎng)路中的目錄服務(wù)協(xié)議。 LDAP是基於客戶端/伺服器
