LDAP报文交互流程通常包括以下步骤:
建立TCP连接:LDAP客户端首先通过TCP连接到LDAP服务器。默认情况下,LDAP使用端口389进行非安全通信,而使用端口636进行安全通信(如SSL/TLS)。
管理员绑定:客户端向服务器发送绑定请求,包括管理员用户DN和凭据(通常是密码)。这是一个基本的身份验证步骤,以确保客户端有权访问服务器上的数据。
用户查询:客户端向服务器发送查询请求,包括查询基DN、搜索范围、过滤器等参数。服务器根据请求返回匹配的条目。
用户绑定:客户端向服务器发送绑定请求,包括要查询的用户DN和凭据(通常是密码)。这是一个可选的步骤,可以用于进一步验证用户身份。
以下是一个简单的LDAP报文交互示例:
- TCP连接建立:客户端通过TCP连接到LDAP服务器。
- 管理员绑定:客户端向服务器发送绑定请求,包括管理员用户DN(如cn=admin,dc=example,dc=com)和密码。
MessageID: 1
Operation: BindRequest
Version: 3
DN: cn=admin,dc=example,dc=com
Credentials: password
- 服务器响应管理员绑定请求:
MessageID: 1
Operation: BindResponse
ResultCode: Success
- 用户查询:客户端向服务器发送查询请求,包括查询基DN(如dc=example,dc=com)、搜索范围(如sub)和过滤器(如(uid=john))。
MessageID: 2
Operation: SearchRequest
BaseDN: dc=example,dc=com
Scope: Subtree
Filter: (uid=john)
- 服务器响应用户查询请求
MessageID: 2
Operation: SearchResultEntry
Entry: cn=John Doe,dc=example,dc=com
Attributes: {sn=Doe, givenName=John, mail=john.doe@example.com}
- 用户绑定:客户端向服务器发送绑定请求,包括要查询的用户DN(如cn=John Doe,dc=example,dc=com)和密码。
MessageID: 3
Operation: BindRequest
Version: 3
DN: cn=John Doe,dc=example,dc=com
Credentials: password
- 服务器响应用户绑定请求
MessageID: 3
Operation: BindResponse
ResultCode: Success
======================================================================
该协议中DN,CN,OU等名词都是什么意思,有什么联系?
这个示例中,客户端首先建立TCP连接,然后向服务器发送管理员绑定请求。服务器响应成功后,客户端发送用户查询请求。服务器返回查询结果,然后客户端发送用户绑定请求。服务器再次响应成功。
在LDAP(轻型目录访问协议)中,DN(Distinguished Name,区分名)、CN(Common Name,通用名)和OU(Organizational Unit,组织单位)是用于描述目录中对象的属性。这些属性用于标识和组织目录中的对象,如用户、组和其他资源。
DN(区分名):DN是一个对象在LDAP目录中的唯一标识符。它是一个包含一个或多个键值对(称为组件)的序列,用于表示对象在目录树中的位置。DN的格式通常如下:
CN=John Doe,OU=Users,DC=example,DC=com
在这个例子中,DN由四个组件组成:CN=John Doe(通用名)、OU=Users(组织单位)、DC=example(域组件)和DC=com(域组件)。这些组件共同构成了一个完整的对象路径,用于在LDAP目录中唯一标识一个对象。
CN(通用名):CN是对象的一个属性,通常用于表示对象的名称。在LDAP中,CN通常用于表示用户、组等对象的名称。在上面的DN示例中,CN=John Doe表示John Doe的通用名是John Doe。
OU(组织单位):OU是对象的一个属性,用于表示对象所属的组织单位。在LDAP中,OU通常用于表示组织内的部门、职位等。在上面的DN示例中,OU=Users表示John Doe属于名为Users的组织单位。
这些属性之间的联系是它们共同描述了一个对象在LDAP目录中的位置和关系。DN定义了对象在目录树中的位置,而CN和OU提供了有关对象所属的更具体的信息。通过组合这些属性,可以在LDAP目录中创建一个清晰、结构化的对象层次结构,便于管理和查找对象。
