01 LDAP如何與AD一起工作？

LDAP提供了一種管理存儲在AD中的用戶和組成員身份的方法。LDAP 是一種用于對 IT 資源進行細粒度訪問的協(xié)議，而AD是用戶和組信息的數(shù)據(jù)庫。

02 什么是LDAP注入？

當(dāng)不法分子操縱 LDAP 代碼從 LDAP 服務(wù)器修改或泄露敏感用戶數(shù)據(jù)時，會發(fā)生 LDAP 注入。通過 LDAP 過濾器驗證并檢查 LDAP 客戶端應(yīng)用程序，可以防止惡意注入。

03 我們在哪里使用LDAP？

LDAP 被用作目錄服務(wù)的身份驗證協(xié)議。我們使用 LDAP 對訪問本地和 Web 應(yīng)用程序、NAS 設(shè)備和 SAMBA 文件服務(wù)器的用戶進行身份驗證。

04 LDAP安全嗎？

為了確保通信安全，LDAP 驗證過程必須使用 SSL/TLS 連接進行加密。要進行設(shè)置，請在636端口上使用 LDAPS 或在標(biāo)準(zhǔn) LDAP 389端口上使用 StartTLS。

05 Kerberos和LDAP之間有什么區(qū)別？

雖然兩者都是用于身份驗證的網(wǎng)絡(luò)協(xié)議，但 Kerberos 使用對稱密鑰加密，廣泛用于微軟系統(tǒng)，而 LDAP 使用基于查詢的身份驗證，廣泛用于本地系統(tǒng)。作為目錄協(xié)議，LDAP 也可以存儲用戶和組信息。