简单抓包分析:LDAP的simple方式认证过程

sasuke0211

客户端发送绑定请求

1.这里可以使用匿名用户或默认用户来绑定,shterm中是用simple中填写的查询用户DN和查询用户密码

图片描述

 
2.发送内容:(请求绑定Adimistrator)

  • 默认用户的绑定域realm:CN=Administrator,CN=Users,DC=com

  • 协议版本:3

  • 认证方式:Simple

  • 简单加密后的用户密码:7d(一般是16位的16进制数)

服务器响应绑定结果

图片描述

  • success

客户端发送filter,请求查询欲绑定的用户是否存在

图片描述

 
1.发送内容:

  • 请求查询的用户域realm:CN=Users,DC=com

  • 查询范围:wholeSubtree(整个子树)

  • filter公式:(&(objectclass=person)(sAMAccountName=test6)),就是shterm中填写的用户filter,并用登录测试的用户名test6来替代

  • 登录名sAMAccountName:test6

  • 属性描述:dn

服务器返回查询结果

1.服务器会返回result,如果没有找到这个用户则result为0,找到了则为1;如果出现result>1的情况,则也是不正常的。

2.查询到用户的结果图:

图片描述

 
3.发送内容:

  • 查询到的匹配结果result:1

  • 查询到用户的域realm:CN=test6,CN=Users,DC=com

  • 查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)

4.没有查询到用户的结果图:

图片描述

 
5.发送内容:

  • 查询到的匹配结果results:0

  • 查询过程结果:success(指的是本次查询是否成功,而不是是否查询到这个用户)

查询到用户时,此时客户端使用新的realm申请绑定

1.客户端会在这时发送新的realm和test6的密码
图片描述

 
2.发送内容:

  • 默认用户的绑定域realm:CN=test6,CN=Users,DC=com

  • 协议版本:3

  • 认证方式:Simple

  • 简单加密后的用户密码: 31(一般是16位的16进制数)

服务器响应绑定结果

 
1.success
图片描述

2.用户密码错误的结果图:
图片描述

未解决问题:
searchResEntry和searchResDone的意义
 

阅读 7.8k

丧心病狂
学习总结
70 声望
6 粉丝
0 条评论
70 声望
6 粉丝
文章目录
宣传栏