ldap是什么意思

搜索百科解释了ldap(轻量级目录访问协议) , 称为轻量级目录访问协议 。它通过ip协议为用户服务器提供目录信息 , 以维护、访问和控制分布式信息 , ip协议是一种具有行业标准的应用协议 。
为了便于主机管理 , dhcp通常用于为局域网的每一端分配ip地址进行定位 。如果管理员每天管理这些ip账号 , 是一件很麻烦的事情 。如果有一款产品可以对所有用户账号进行分类保存 , 可以帮助管理员管理和查找这些ip账号 。
此时 , 目录服务出现 。虽然目录服务的性能很差 , 不支持容错 , 但它有很好的读取性能 。所以 , 只要不频繁修改数据 , 只用于数据存储的读取管理 , 就会有很好的效果 。
企业员工信息、企业设备信息、证书公钥等不需要频繁重写的分层数据 , 都适合通过目录服务存储 。x.500是iso制定的一套目录服务标准 。它是一个协议家族 , 定义了一个组织如何在全局范围内共享名称和与名称相关联的对象 。通过它可以连接本地目录服务 , 构建基于互联网的目录服务系统……目录访问协议(dap)是x.500的核心组件之一 。
就我们而言 , 可以肯定的是 , ldap是支持tcp/ip通信的协议 。根据该协议 , 微软为其提供了一套完整的ad(活动目录)实现 。
ad就像一个数据库(当然也有人把ldap当成数据库 , 只是用来存储数据) , 包括服务器和客户端 。ldap负责ad数据库和运行它的服务器 。
基于ldap的攻击
【ldap是什么意思】一般来说 , dc开放下列港口:
389-ldap
636-ldaps
ldap全局目录
ldap数据的组织:
您可以使用ldap搜索工具和通过其他方式获得的凭据来执行用于信息收集的ldap查询:
查询所有用户
查询域中的计算机