Java ldap协议分析

已于 2023-11-06 17:57:56 修改
阅读量298 收藏
点赞数
文章标签: 开发语言 网络 安全 java
于 2023-11-06 17:57:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YakProject/article/details/134251778
版权

什么是ldap


LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议。这个协议是用于访问目录服务的。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。
目录服务会通过树状结构存储数据,如下图,这样存储的优点就是查询效率高



上图这种树状结构,称为目录结构树(Directory Information Tree)(DIT),树上的每一个节点(不论是叶子节点还是中间的节点),都可以称为条目(Entry)。每个条目都有很多属性(Attribute),如下图

属性别名描述
Domain ComponentDC域组件
Organizational UnitOU组织单位
COMMON NAMECN姓名



每一个条目都有一个唯一的标识名(distinguished Name ,DN)。如上图的cn=Tux,它的DN就是cn=Tux,ou=devel,dc=example,dc=com,DN由多个RND(Relative Distinguished Name)通过逗号分割,如cn=Tux是RND,ou=devel 也是一个RND。
对象类(ObjectClass)是属性的集合,如图

常见的dns服务,windows注册表等都是目录服务

Java连接ldap流程



通过命名服务,查询ldap,获取到LdapUrlContext,然后继续lookup



supper:GenericUrlContext



如图,首先执行getRootURLContext
 

然后如图


在创建LdapCtx时会认证ldap服务,如果失败,则直接抛异常
通过ldapUrl解析出DN,然后将DN和LdapCtx封装成ResolveResult返回

getResolvedObj获取到的是上一步的LdapCtx,getRemainingName获取到DN



p_lookup



c_lookup(LdapCtx)获取到对象


doSearchOnce开始搜索

 



搜索时的filter是(objectClass=*)
 

搜索数据


身份认证



协议使用LdapV3

build the bind request(认证过程就叫做bind,bind request就是认证请求)



如上图ber是在构造reauthenticate的数据包。可以看见有ASN_xxx,因为LDAP协议使用ASN.1规范进行描述,使用ASN.1 BER编码规范进行传输
身份认证时默认使用ldapv3协议,如果服务端返回状态码不是协议错误,则继续使用ldapv3。认证机制默认使用的是"none"(除此还有anontmous、simple、sasl)



解析Ldap Response


继续看c_lookup



这里有两个关键点,一是拿出controls数据,存到respCtls(response control),二是,如果有javaClassName属性,则调用decodeObject方法,解析出对象
如图


支持三种情况

  1. javaSerializedData
  2. javaRemoteLocation
  3. javaNamingReference

第三种情况,调用decodeReference方法,生成Reference对象
接着在c_lookup方法中调用DirectoryManager.getObjectInstance,解析Reference对象,,解析时会先从本地加载,如果为null,再通过codebase的地址去加载(需要com.sun.jndi.ldap.object.trustURLCodebase的值为true),导致任意类加载
再看第一种情况,通过helper.getURLClassLoader获取ClassLoader也需要com.sun.jndi.ldap.object.trustURLCodebase的值为true,如图



当没有设置url或trustURLCodebase为false时会返回父类加载器(AppClassLoader),然后再用这个加载器,反序列化javaSerializedData中的数据,这里可以作为反序列化利用,来绕过trstURLCodebase的限制
再看第二种情况javaRemoteLocation可以重新指定一个url,可以是ldap、rmi、iiop等协议,加载资源,支持的全部协议如图(似乎iiop协议可以反序列化)



Java ldap利用方式

  1. Reference对象,需要trustURLCodebase
  2. 设置javaSerializedData属性,可以反序列化
  3. 似乎iiop协议也可以反序列化(不确定)

Yak官方资源

Yak 语言官方教程:
https://yaklang.com/docs/intro/
Yakit 视频教程:
https://space.bilibili.com/437503777
Github下载地址:
https://github.com/yaklang/yakit
Yakit官网下载地址:
https://yaklang.com/
Yakit安装文档:
https://yaklang.com/products/download_and_install
Yakit使用文档:
https://yaklang.com/products/intro/
常见问题速查:
https://yaklang.com/products/FAQ

YakProject
关注
LDAP的介绍以及JAVA使用LdapTemplate来进行AD域的操作
damokelisijian866的博客
12-18 3362
AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。
java 获取ad域信息_JAVA 通过LDAP获取AD域用户及组织信息
weixin_42172572的博客
02-24 712
因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享。前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录。LDAP: LDAP是轻量目录访问协议AD域:微软基于域模式的集中化管理1.常规的AD域登陆验证LdapContext dc = null;Hashtable ...
java测试LDAP协议
04-16
采用java 实现LDAP协议的创建用户和查询用户,也就是WIndows AD域控的操作。
LDAP协议介绍
weixin_34268753的博客
06-27 210
LDAP协议基础概念  1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。经常使用LDAP服务存储的信息:  公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…...
LDAP(轻量级目录访问协议
最新发布
ronshi的博客
07-24 440
LDAP(轻量级目录访问协议
LDAP简介及Java、客户端连接
热门推荐
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
jndi.zip_java ldap_jndi_jndi ldap_ldap_ldap java
09-24
Java Naming and Directory Interface (JNDI) 是Java平台中用于访问命名和目录服务的一组API。在本案例中,我们关注的是...通过分析提供的源码示例,开发者可以深入理解JNDI操作LDAP的细节,并将其应用到自己的项目中。
深入解析LDAP协议Java实现示例
- Java提供了与LDAP集成的API(如javax.naming.* 和 javax.naming.directory.*),这些API允许Java应用程序通过LDAP协议访问目录服务。 - Java开发人员通常会用到LDAP API来编写代码实现身份验证、用户查找、权限...
Windows Server AD Kerberos与LDAP协议解析
- 在AD DS架构中,Kerberos和LDAP协议是极其重要的两种协议。 2. Kerberos协议详解: - Kerberos是一种网络认证协议,它允许实体在一个非信任网络上进行安全的通信。 - Kerberos协议的核心是票据授予(TGT)和...
java源码:开源LDAP浏览器 JXplorer.zip
10-13
LDAP协议** LDAP是一种应用广泛的目录服务协议,常用于存储和检索用户账户、组织结构等信息。它的主要特点是查询速度快、数据结构简洁,适合于大型分布式网络环境中的身份管理和权限控制。通过JXplorer,开发者可以...
RFC2251轻型目录访问协议(LDAPv3)中文版
07-17
RFC2251轻型目录访问协议(LDAPv3)中文版
ldap轻量级目录协议
07-24
ldap轻量级目录分析协议的小demo,对ldap的连接以及增删改查都有
简单抓包分析LDAP的MD5方式认证过程
weixin_34067102的博客
01-19 1862
客户端发送绑定请求 1.初始化认证阶段,客户端发送绑定请求 2.发送内容: 协议版本:3 认证机制:sasl 认证方式:md5 服务器响应绑定结果 1.服务器返回一段由16进制加密的内容serverSaslCreds 2.the server requires the client to send a new bind reque...
LDAP技术解析:打造安全、高效的企业数据架构
qq_51447436的博客
07-07 9894
LDAP技术解析:打造安全、高效的企业数据架构
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap
CN華少的博客
07-06 704
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:ldap 开源协议:View license 内容 本节我们分享一个基于Golang实现的基于LDAP V3协...
Lightweight Directory Access Protocol (LDAP 轻量级目录访问协议)
阿哥的专栏
12-13 1277
默认情况下,客户端通过连接到称为目录系统代理(DSA) 的 LDAP 服务器来启动 LDAP 会话,该服务器位于TCP和UDP端口 389 上,或LDAPS的端口636(基于 TLS/SSL 的 LDAP,见下文)。[9]然后,客户端向服务器发送操作请求,服务器发送响应作为回报。除了一些例外,客户端在发送下一个请求之前不需要等待响应,服务器可以按任何顺序发送响应。所有信息都使用基本编码规则(BER) 进行传输。Bind –StartTLS – 使用 LDAPv3传输层安全性。
LDAP 服务
weixin_30568715的博客
10-15 402
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很...
LDAP 协议解析以及环境搭建
梦想专栏
02-17 4248
LDAP:   轻量级目录访问协议  运行在  tcp/ip之上, 一般使用389端口进行数据传输 博客:LDAP服务原理详解参见:http://czmmiao.iteye.com/blog/1561597 LDAP服务端 客户端的配置参见:http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/ 
LDAP Java API 实战指南
本文档是关于使用LDAP(轻量级目录访问协议)与Java API进行交互的详细指南,由天津南开创元信息技术有限公司提供。文档旨在帮助开发者理解和应用LDAP Java API,以实现对目录服务的操作。 **第1章 LDAP简介** 1.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值