文章插图
百度百科解释LDAP（Lightweight Directory Access Protocol），称其为轻型目录访问协议，它通过IP协议来为用户服务器提供维护和访问控制分布式信息的目录信息，是一种具备工业标准的应用协议 。
为了方便主机管理，一般会使用DHCP分配给局域网中的各端IP地址以定位，假如管理员每天都要对这些IP账户进行管理就是一件非常麻烦的事情，如果能有一个能将所有用户账户进行分类保存的产品出现，就能够帮助管理员对这些IP账户管理和查找了 。
此时，目录服务就出现了，尽管目录服务的性能比较差、也不支持容错，但好在它的读取性能很好，因此只要不频繁修改数据、只用来做数据存储的读取管理，就会有一个很好的效果 。
像企业员工信息、企业设备信息、证书公钥等具有层次性、且不需要频繁改写的数据都适合使用目录服务来存储 。X.500 是 ISO 制定的一套目录服务的标准，它是一个协议族，定义了一个机构如何在全局范围内共享名称和与名称相关联的对象 。通过它，可以将局部的目录服务连接起来，构建基于 Internet 的分布在全球的目录服务系统……而目录访问协议（DAP）是 X.500 的核心组成之一 。
就我们自己看来，能够肯定的是LDAP是一种支持TCP/IP通讯协议 。在这套协议下，微软为其提供了一整套AD（Active Directory）实现 。
AD就像一个数据库一样（当然也有人把LDAP当成数据库，不过是用来储存数据的），包括server端和client端 。LDAP对AD这个数据库负责、来运行这个数据库的服务器 。
基于LDAP的攻击
DC中一般会开放如下几个端口：
389-LDAP
636-LDAPS
LDAP全局目录
LDAP数据的组织方式：
可使用ldapsearch工具与通过其他方式得到的凭据进行LDAP查询进行信息收集：
查询所有的用户
查询域内计算机

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 1度电等于多少kwh kwh是什么意思
• jovi是干嘛用的 jovi是什么意思
• ivvi手机好不好用 ivvi是什么牌子的手机
• itx电脑和普通电脑区别 itx是什么意思
• TN与VA与IPS都有什么区别 IPS是什么意思啊
• ips屏幕是不是很垃圾 ips屏幕是什么意思
• 家乡水果特殊的是什么意思
• 小腿静脉曲张前兆是什么？
• 中医治疗下肢静脉曲张方法是什么？
• 首师大考研714名词解释