用PHP如何操作LDAP
Jun 08, 2016 pm 05:33 PM1 LDAP是什么
LDAP是一個用來發(fā)布目錄信息到許多不同資源的協(xié)議。通常它都作為一個集中的地址本使用,不過根據(jù)組織者的需要,它可以做得更加強大。
LDAP最基本的形式是一個連接數(shù)據(jù)庫的標(biāo)準(zhǔn)方式。該數(shù)據(jù)庫為讀查詢作了優(yōu)化。因此它可以很快地得到查詢結(jié)果,不過在其它方面,例如更新,就慢得多。要非凡注重的是,LDAP通常作為一個hierarchal數(shù)據(jù)庫使用,而不是一個關(guān)系數(shù)據(jù)庫。因此,它的結(jié)構(gòu)用樹來表示比用表格好。正因為這樣,就不能用SQL語句了。
簡單說來,LDAP是一個得到關(guān)于人或者資源的集中、靜態(tài)數(shù)據(jù)的快速方式。
LDAP是輕量目錄訪問協(xié)議(Lightweight Directory Access Protocol)的縮寫,其實是一話號碼簿,類似于我們所使用諸如NIS(Network Information Service)、DNS (Domain Name Service)等網(wǎng)絡(luò)目錄,也類似于你在花園中所看到的樹木。
LDAP是一種非凡的數(shù)據(jù)庫。但是LDAP和一般的數(shù)據(jù)庫不同,明白這一點是很重要的。 LDAP對查詢進(jìn)行了優(yōu)化,與寫性能相比LDAP的讀性能要優(yōu)秀很多。
1.1 LDAP的存儲規(guī)則
區(qū)分名(DN,Distinguished Name)
和自然界中的樹不同,文件系統(tǒng)/LDAP/電話號碼簿目錄的每一片枝葉都至少有一個獨一無二的屬性,這一屬性可以幫助我們來區(qū)別這些枝葉。
在文件系統(tǒng)中, 這些獨一無二的屬性就是帶有完整路徑的文件名。比如/etc/passwd,該文件名在該路徑下是獨一無二的。當(dāng)然我們可以有/usr/passwd, /opt/passwd,但是根據(jù)它們的完整路徑,它們?nèi)匀皇俏ㄒ坏摹?br>
在LDAP中,一個條目的區(qū)分名稱叫做“dn”或者叫做區(qū)分名。在一個目錄中這個名稱總是唯一的。比如,我的dn是"uid=aghaffar, ou=People, o=developer.ch"。不可能有相同的dn,但是我們可以有諸如"uid=aghaffar, ou=Administrators, o=developer.ch"的dn。這同上面文件系統(tǒng)中/etc/passwd 和 /usr/passwd的例子很類似。
我們有獨一無二的屬性,在"ou=Administrators, o=developer.ch" 中uid和在"ou=People, o=developer.ch"中的uid。這并不矛盾。
CN=Common Name 為用戶名或服務(wù)器名,最長可以到80個字符,可以為中文;
OU=Organization Unit為組織單元,最多可以有四級,每級最長32個字符,可以為中文;
O=Organization 為組織名,可以3

熱AI工具

Undress AI Tool
免費脫衣服圖片

Undresser.AI Undress
人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover
用于從照片中去除衣服的在線人工智能工具。

Clothoff.io
AI脫衣機

Video Face Swap
使用我們完全免費的人工智能換臉工具輕松在任何視頻中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的代碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
功能強大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6
視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版
神級代碼編輯軟件(SublimeText3)

1、LDAP注入LDAP(LightDirectoryAccessPortocol)是基于X.500標(biāo)準(zhǔn)的輕量級目錄訪問協(xié)議,提供訪問目錄數(shù)據(jù)庫方法的服務(wù)和協(xié)議,常用于與目錄數(shù)據(jù)庫組成目錄服務(wù)。其中目錄是一個為查詢、瀏覽和搜索而優(yōu)化的專業(yè)分布式數(shù)據(jù)庫,它呈樹狀結(jié)構(gòu)組織數(shù)據(jù),類似于Linux/Unix系統(tǒng)中的文件目錄。公用證書、安全密鑰、公司的物理設(shè)備信息等修改并不頻繁的數(shù)據(jù)適合存儲在目錄中。可以將LDAP理解為一種搜索協(xié)議,它類似于SQL,擁有查詢語法,也存在被注入攻擊的風(fēng)險。LDAP注入是指客

如果說sql注入的本質(zhì)是拼接字符串的話,那么一切可以注入的本質(zhì)都是拼接字符串,LDAP注入作為注入的一種也不例外,更有趣一點的說它是在拼接圓括號(sql注入也拼接圓括號,但是更習(xí)慣性的是說它拼接字符串)。在環(huán)境配置篇里面已經(jīng)很詳細(xì)的說了bee-box中l(wèi)dap環(huán)境的配置,靶場練習(xí)篇更多的是php與ldap的連接過程,中間使用的特殊函數(shù)介紹以及圓括號拼接的一些技巧。下面先說一下bwapp中l(wèi)dap靶場的登錄過程:首先這是一個LDAP的登錄界面,URL是http://192.168.3.184/bW

一、綜述按照我的學(xué)習(xí)過程來說,我必須知道我進(jìn)行web攻擊的這個模型和漏洞的原理是什么,現(xiàn)在我就碰到個冷門,最初見到LDAP時是某次在某國企的滲透測試中發(fā)現(xiàn)一個冷門(經(jīng)過授權(quán)的),激起了我對它的興趣。LDAP的概念:全稱:輕量級目錄訪問協(xié)議(LightweightDirectoryAccessProtocolt),特點:協(xié)議什么的就不說了,太深奧,可以把它理解為一種存儲數(shù)據(jù)的數(shù)據(jù)庫,它的特殊在于它是一種樹狀的數(shù)據(jù)庫,首先這個數(shù)據(jù)庫的名字相當(dāng)于樹根(即DB=dc),然后從樹根到某個葉子節(jié)點過程所經(jīng)過

LDAP(LightweightDirectoryAccessProtocol)是一種用于訪問分布式目錄服務(wù)的協(xié)議。它可以用于進(jìn)行用戶身份驗證、授權(quán)、帳戶維護和數(shù)據(jù)存儲等任務(wù)。在PHP應(yīng)用程序中,LDAP可以作為一種強大的認(rèn)證機制,可以為應(yīng)用程序提供強大的認(rèn)證和授權(quán)功能。本文將介紹在PHP中使用LDAP進(jìn)行用戶身份驗證的方法,具體內(nèi)容包括:安裝和配置L

在使用PHP開發(fā)Web應(yīng)用程序時,我們經(jīng)常需要使用LDAP身份驗證來保護應(yīng)用程序的訪問。然而,在有些情況下,當(dāng)我們嘗試使用PHP的LDAP功能來實現(xiàn)身份驗證時,可能會遇到以下錯誤消息:"PHPFatalerror:Calltoundefinedfunctionldap_bind()"。這種錯誤消息通常會在應(yīng)用程序調(diào)用ldap_bind()函數(shù)

php提交表單通過后,彈出的對話框怎樣在當(dāng)前頁彈出php提交表單通過后,彈出的對話框怎樣在當(dāng)前頁彈出而不是在空白頁彈出?想實現(xiàn)這樣的效果:而不是空白頁彈出:------解決方案--------------------如果你的驗證用PHP在后端,那么就用Ajax;僅供參考:HTML code

隨著網(wǎng)絡(luò)安全問題越來越受到重視,越來越多的程序員開始關(guān)注和學(xué)習(xí)如何防止代碼被攻擊。其中,常見的攻擊方式包括SQL注入、XSS、CSRF等。但是,還有一種常見的攻擊方式被低估了:LDAP注入漏洞。本文將會介紹這種攻擊方式的原理和如何使用PHP防范LDAP注入漏洞。LDAP介紹LDAP(LightweightDirectoryAccessProtocol)

隨著企業(yè)規(guī)模和業(yè)務(wù)需求的不斷擴大,用戶組管理和授權(quán)成為了一個必不可少的部分。LDAP(輕型目錄訪問協(xié)議)作為一種廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)中的目錄服務(wù)協(xié)議,為實現(xiàn)用戶組管理和授權(quán)提供了一種高效方式。本文將介紹如何使用PHP和LDAP實現(xiàn)用戶組管理和授權(quán)。一、什么是LDAPLDAP是一種輕型目錄訪問協(xié)議,廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)中的目錄服務(wù)協(xié)議。LDAP是基于客戶端/服務(wù)器
