LDAP常见疑问和解答简洁版（FAQ）

原创

nington 2023-04-26 17:41:19 博主文章分类：宁盾身份目录服务 ©著作权

©著作权归作者所有：来自51CTO博客作者nington的原创作品，请联系作者获取转载授权，否则将追究法律责任

01 LDAP如何与AD一起工作？

LDAP提供了一种管理存储在AD中的用户和组成员身份的方法。LDAP 是一种用于对 IT 资源进行细粒度访问的协议，而AD是用户和组信息的数据库。

当不法分子操纵 LDAP 代码从 LDAP 服务器修改或泄露敏感用户数据时，会发生 LDAP 注入。通过 LDAP 过滤器验证并检查 LDAP 客户端应用程序，可以防止恶意注入。

LDAP 被用作目录服务的身份验证协议。我们使用 LDAP 对访问本地和 Web 应用程序、NAS 设备和 SAMBA 文件服务器的用户进行身份验证。

为了确保通信安全，LDAP 验证过程必须使用 SSL/TLS 连接进行加密。要进行设置，请在636端口上使用 LDAPS 或在标准 LDAP 389端口上使用 StartTLS。

虽然两者都是用于身份验证的网络协议，但 Kerberos 使用对称密钥加密，广泛用于微软系统，而 LDAP 使用基于查询的身份验证，广泛用于本地系统。作为目录协议，LDAP 也可以存储用户和组信息。

（本文来源于宁盾，仅供学习和参考，未经授权禁止转载和复制。如欲了解更多内容，可前往宁盾官网博客解锁更多干货）

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯