LDAP未授权访问漏洞

介绍

LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。

LDAP目录为数据库，通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。

LDAP属性

属性	全名	描述
dn	distinguished name	唯一标识名，类似于绝对路径，每个对象都有唯一标识名。例如：uid=tester,ou=People,dc=example,dc=com
rdn	relative	相对标识名，类似于相对路径。例如：uid=tester
uid	user id	通常指用户登录名。例如：uid=tester
sn	sur name	通常指一个人的姓氏。例如：sn: Su
giveName		通常指一个人的名字。例如：giveName: Aldwin
I		通常指一个地方的地名。例如：I: Beijing
objectClass		objectClass是特殊属性，包含数据存储的方式以及相关属性信息。
dc	domain component	通常指定一个域名。例如：dc=example,dc=com
ou	organization unit	通常指定一个组织单元的名称。例如：ou=people,dc=example,dc=com
cn	common name	通常指一个对象的名称。如果是人，需要使用全名。
c	country	一个二位的国家代码。例如：CN、US、HK、JP等。

属性

全名

描述

distinguished name

唯一标识名，类似于绝对路径，每个对象都有唯一标识名。例如：uid=tester,ou=People,dc=example,dc=com

rdn

relative

相对标识名，类似于相对路径。例如：uid=tester

uid

user id

通常指用户登录名。例如：uid=tester

sur name

通常指一个人的姓氏。例如：sn: Su

giveName

通常指一个人的名字。例如：giveName: Aldwin

通常指一个地方的地名。例如：I: Beijing

objectClass

objectClass是特殊属性，包含数据存储的方式以及相关属性信息。

domain component

通常指定一个域名。例如：dc=example,dc=com

organization unit

通常指定一个组织单元的名称。例如：ou=people,dc=example,dc=com

common name

通常指一个对象的名称。如果是人，需要使用全名。

country

一个二位的国家代码。例如：CN、US、HK、JP等。

docker run -p 389:389 -p 636:636 --name my-openldap-container --detach osixia/openldap:1.5.0

docker exec my-openldap-container ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin

最后更新于1年前